Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Topic started by: sery2013 on December 17, 2023, 07:48:49 PM
-
(https://i.imgur.com/j13UQKx.png)
Скрин от 13 декабря, увидел в ТГ, и буквально спустя час на телефоне увидел транзакции по кошельку.
Кто то вывел 4 пары токенов с баунти 2020 года, повезло, что $$$лежало на другом кошельке, который не разу не к какому сайту не подключал.
Видимо взломали какой то сайт и таким путем увели монеты, зашел по хэшу, там транзакции идут каждые пару минут и на баланске 100К зеленых считай было.
Сейчас поотключал все сайты, к которым был подключен, ранее на это как то внимания и не обращал.
Не у кого ничего не пропало в этот период?
-
Скрин от 13 декабря, увидел в ТГ, и буквально спустя час на телефоне увидел транзакции по кошельку.
Кто то вывел 4 пары токенов с баунти 2020 года, повезло, что $$$лежало на другом кошельке, который не разу не к какому сайту не подключал.
У тебя именно с леджера так увели?
По сути, сами физические кошельки же не пострадали, просто хакер подменил библиотеку в Connect Kit. Другими словами, крипта уходила на адрес хакера только в случае, если владелец леджера не проверяет адреса при отправке, при нажатии двух физических кнопочек. Никакой эксплойт сам транзу не подпишет на аппаратнике, пока владелец физические кнопки не нажмет. Всегда надо сравнивать и проверять адрес на экране компа и адрес на дисплее самого аппаратника. Видимо расчет был на невнимательность владельцев леджеров, которые привыкли доверять даппсам и не проверять дополнительно адреса.
-
Нет, у меня с метамаска ушли токены. Видимо какой нибудь сайт взломали к которым кошелек подключен был ранее. Я не когда просто их не отключал до этого момента.
-
Нет, у меня с метамаска ушли токены. Видимо какой нибудь сайт взломали к которым кошелек подключен был ранее. Я не когда просто их не отключал до этого момента.
О, с метамаском такое сплошь и рядом, помнится даже здесь несколько раз обсуждали, в 2021м году, что ли...
Если адрес мм подключен к даппке, смарт-контракту или сайту, то ты даешь разрешение на ряд действий автоматом. И понятно, что "хорошие" даппки красть с метамаска не будут, но ведь их сплошь и рядом компрометируют и внедряют эксплойты. В общем, с метамаском надо держать ухо востро, повзаимодействовал по необходимости и сразу отключил адрес от этого конкретного ресурса. Возникнет снова необходимость - снова подключил.
А если есть аппаратник, так вообще метамаск использовать только как транзитник и не держать на мм сколь-нибудь ощутимых сумм, только на оперативные надобности.
А вот с аппаратника можно украсть, только используя невнимательность юзера, по-другому никакой эксплойт не уведет крипту. Только через подмену адреса получателя, которую юзер не заметит и таки нажмет две физические кнопочки на аппаратнике.
-
(https://i.imgur.com/j13UQKx.png)
Скрин от 13 декабря, увидел в ТГ, и буквально спустя час на телефоне увидел транзакции по кошельку.
Кто то вывел 4 пары токенов с баунти 2020 года, повезло, что $$$лежало на другом кошельке, который не разу не к какому сайту не подключал.
Видимо взломали какой то сайт и таким путем увели монеты, зашел по хэшу, там транзакции идут каждые пару минут и на баланске 100К зеленых считай было.
Сейчас поотключал все сайты, к которым был подключен, ранее на это как то внимания и не обращал.
Не у кого ничего не пропало в этот период?
Интересно, получилось. Грубо говоря, даже если подключился только к "юнисвапу/панкейку" - один их подобных взломом, без ревока..в теории, можно потерять свои кровные. В этих делах, нужно быть предельно осторожным. Использовать несколько кошельков/устройств и т.к. Мошенники не дремлют. Расскажите, ещё более детальнее о Вашей ситуации. :)
-
Нет, у меня с метамаска ушли токены. Видимо какой нибудь сайт взломали к которым кошелек подключен был ранее. Я не когда просто их не отключал до этого момента.
О, с метамаском такое сплошь и рядом, помнится даже здесь несколько раз обсуждали, в 2021м году, что ли...
Если адрес мм подключен к даппке, смарт-контракту или сайту, то ты даешь разрешение на ряд действий автоматом. И понятно, что "хорошие" даппки красть с метамаска не будут, но ведь их сплошь и рядом компрометируют и внедряют эксплойты. В общем, с метамаском надо держать ухо востро, повзаимодействовал по необходимости и сразу отключил адрес от этого конкретного ресурса. Возникнет снова необходимость - снова подключил.
А если есть аппаратник, так вообще метамаск использовать только как транзитник и не держать на мм сколь-нибудь ощутимых сумм, только на оперативные надобности.
А вот с аппаратника можно украсть, только используя невнимательность юзера, по-другому никакой эксплойт не уведет крипту. Только через подмену адреса получателя, которую юзер не заметит и таки нажмет две физические кнопочки на аппаратнике.
Прочитал и поотключал все свои взаимодействия с внешними источниками на всех кошельках.Хоть там и проверенные и не скомпрометированные адреса были,но всё же.Прочитав первый пост топика начал переживать за аппаратники,но потом подумав и прочитав разьяснения успокоился. ;D
-
А тем временем не дремлют мошенники, уже рассылают свои вирусы-фишинги.
Iedger никаких подобных писем не рассылал, аппаратники ни в каком тестировании не нуждаются, так что кто получит подобные письма, просто игнорируйте всё это. Не переходите ни по каким ссылкам или QR-кодам.
(https://i.ibb.co/Xz3wpwN/Iedger.png)
Vault Scanner
SCAN YOUR DEVICE NOW
Several security issues have been reported in previous (and current versions) of Iedger live, there has also been a vulnerability found in some specific Iedger software used on physical Iedger devices.
It is highly recommended that you run our easy web-scan to detect whether or not your specific versions of Iedger live & Iedger are susceptible to being exploited and potentially your crypto being stolen by a third party.
OR, SCAN THE QR CODE
-
Интересно, получилось. Грубо говоря, даже если подключился только к "юнисвапу/панкейку" - один их подобных взломом, без ревока..в теории, можно потерять свои кровные. В этих делах, нужно быть предельно осторожным. Использовать несколько кошельков/устройств и т.к. Мошенники не дремлют. Расскажите, ещё более детальнее о Вашей ситуации. :)
Да здесь в принципе и добавить больше нечего. Увидел пост, что на скрине в телеграмме и спустя час начали транзакции в кошельке происходить, закинули BNB на оплаты комиссии и понеслись выводить, что то на кошелек свой, что то на панкейк потом на адреса, но там копейки вышло с эти шитков,но все равно. Попался же как то. Хорошо. что больших сумм не было.
Держу в основном все в Safepal, кошелек вроде популярный, скамануть не должны, там хоть пароль транзакции есть, не то что в метамаске, фразу узнал и все, монетам всем кирдык)
Какие еще кошельки (приложения андроид) посоветовали бы.
Траствалет есть. zerion, bitget
-
Какие еще кошельки (приложения андроид) посоветовали бы.
Траствалет есть. zerion, bitget
А Вам собственно для чего? И этих кошельков вполне достаточно для взаимодействия с различными даппсами. Можете еще поюзать Coinbase Wallet, Coinomi Wallet, Uniswap. Главное правило смотреть что подписываешь и какие разрешения выдаешь. Многие кошельки предоставляют возможность выставить лимиты по тратам, что тоже очень важно, если храните ощутимые для себя суммы.
-
Какие еще кошельки (приложения андроид) посоветовали бы.
Траствалет есть. zerion, bitget
А Вам собственно для чего? И этих кошельков вполне достаточно для взаимодействия с различными даппсами. Можете еще поюзать Coinbase Wallet, Coinomi Wallet, Uniswap. Главное правило смотреть что подписываешь и какие разрешения выдаешь. Многие кошельки предоставляют возможность выставить лимиты по тратам, что тоже очень важно, если храните ощутимые для себя суммы.
Вот эту тему хотелось бы подробнее изучить, имеется в виду сама подпись и разрешения, которые предоставляются. В силу слабого английского языка и недостаточного взаимодействия с дексами и прочими ресурсами, где нужно подключать кошелек - опыта мало, а боязни много) Поэтому основная сумма на отдельном кошельке, который ни с чем не взаимодействует, а мелочь могу распихать по разным.
-
Какие еще кошельки (приложения андроид) посоветовали бы.
Траствалет есть. zerion, bitget
А Вам собственно для чего? И этих кошельков вполне достаточно для взаимодействия с различными даппсами. Можете еще поюзать Coinbase Wallet, Coinomi Wallet, Uniswap. Главное правило смотреть что подписываешь и какие разрешения выдаешь. Многие кошельки предоставляют возможность выставить лимиты по тратам, что тоже очень важно, если храните ощутимые для себя суммы.
Вот эту тему хотелось бы подробнее изучить, имеется в виду сама подпись и разрешения, которые предоставляются. В силу слабого английского языка и недостаточного взаимодействия с дексами и прочими ресурсами, где нужно подключать кошелек - опыта мало, а боязни много) Поэтому основная сумма на отдельном кошельке, который ни с чем не взаимодействует, а мелочь могу распихать по разным.
Вот и я держу все на sapepal, кошелек не куда не подключаю, не использую не где, создаю новые кошельки для приема USDT и BTC чтобы не палить сумму, потом перебрасываю на основной.
Были бы большие суммы там 10-20к зеленых, то уже взял бы себе трезор, а так пока хватает приложений.
-
Кошельки, подключающиеся к даппкам и смарт-контрактам для взаимодействия с дропами, типа Траст, МетаМаск и еще десятки им подобных - лучше всего использовать как транзитные счета и не держать там ощутимых сумм, суммы только для оперативных нужд. Работаете с дропами, выполняете их условия по свопалкам и стейкингу - вот и держите необходимый для этого минимум плюс децл на необходимое топливо, расходуемое при свопах/стейках.
И оперативно отключайте привязки ресурсов от ваших адресов, когда необходимость в этих ресурсах закончилась, иначе рискуете дождаться компрометации какого-нибудь контракта, библиотеки и WebKit, которые или сразу уведут все с адреса, или будут подменять адреса получателя в будущем.
Все самое ценное - держите только на холодке или на аппаратниках.
-
-
Нужно значит для дропов и прочего использовать левый кошель, потом просто токены переводить на другой, который не куда не подключался.
Хотя эти центы, что будут для оплаты комиссий и те вывести могут ;D
У меня на форуме несколько топиков с работой в сфере крипты, зашел ради интереса, прошел все действия, там шаблонов популярных раздач монет и нфт около 450 штук) 1 коннект к сайту и дрейнер все моментом уработает если на балансе более 10$
-
Нужно значит для дропов и прочего использовать левый кошель, потом просто токены переводить на другой, который не куда не подключался.
Хотя эти центы, что будут для оплаты комиссий и те вывести могут ;D
У меня на форуме несколько топиков с работой в сфере крипты, зашел ради интереса, прошел все действия, там шаблонов популярных раздач монет и нфт около 450 штук) 1 коннект к сайту и дрейнер все моментом уработает если на балансе более 10$
У меня таких кошельков - куча и маленькая тележка. Раньше создавал чуть ли не под каждый проект, сейчас один сделал, мелочь на нем держу и все. Но даже такой пока никто не взломал, хотя подключал куда не лень. Может везение, может мелочь никому не нужно, но пусть будет лучше так, чем неожиданный взлом. А вообще, нужно умень читать подписи, что разрешаешь. Я вот не умею, поэтому все делаю с большим риском.
-
Нужно значит для дропов и прочего использовать левый кошель, потом просто токены переводить на другой, который не куда не подключался.
Хотя эти центы, что будут для оплаты комиссий и те вывести могут ;D
У меня на форуме несколько топиков с работой в сфере крипты, зашел ради интереса, прошел все действия, там шаблонов популярных раздач монет и нфт около 450 штук) 1 коннект к сайту и дрейнер все моментом уработает если на балансе более 10$
Ага, это временно. Как только пополните на значимую сумму..удачно могут всё увести:) Имхо, лучше под дропы, создать кошель для дропов. Под нфт/глимы и т.к. отдельный кошель. А где лежат кровные, лучше не коннектить даже с панкейком/юнисвапом. Всякое бывает, лучше ни с чем не коннектиться.
-
К сожалению уход денег в туман - не редкое событие. Но виной не только "хацкеры", но и сами владельцы кошельков. Видел не раз, и разбираясь с причинами в 99% виновников выступал владелец кошелька. Основная масса проблем - участие, причем бездумное , в куче "раздач". А там рай для любителей чужих кошельков. Как правило, большинство любителей раздачь с легкостью, без внимания и не сильно думая - щелкают на "подписать" любого смарт контракта который подсовывает раздающая сторона. В том числе и контракты которые имеют право полноценно управлять кошельком.
Вторая проблема - опять же не внимательность юзеров - фишинговые сайты, на которые они заходят по фишинговым рассылкам... Причем фишинговые рассылки сейчас делают прям так красиво, что от настоящих не отличишь :)
Третья проблема - отсутствие "цифровой гигиены" - не только не ставят полноценные антивирусы, но и отключают встроенные. Плюс шарятся по всяким помойкам "ломаный софт, бесплатное порно" и т.п. херня, где ко всему перечисленному что искали, получают еще и пару скриптов в нагрузку, которые потом и помогут сделать грязную работу...
Идеальное решение - купите отдельный "нубук с блюпупоп" или микроПС, поставьте антивирус нормальный, и держите там ваши ЗАЩИЩЕННЫЕ кошельки с основными активами. Для "бороздить просторы" и "собрать айдропы" - используйте другой, для ежедневного использования и с ДРУГИМИ КОШЕЛЬКАМИ. Получили айдроп или ретробонус - переведите на ЗАЩИЩЕННЫЙ кошелек. Как минимум 95% рисков точно обрежете.
Всем профита !
-
Взламывались ли кошельки у участников форума? Если да, то удалось ли установить причину взлома? Те это была собственная банальная невнимательность, или же действия (или бездействия), которые в будущем привели к взлому?
Я терял деньги лишь однажды (украли с кошелька на блокчейне эфира), во времена баунти и ICO. Но что именно привело к потере денег я так и не понял. Я либо подключил кошелек куда-то для получения награды, либо перепутал адрес и приватный ключ заполняя какую-то форму.
-
Я терял деньги лишь однажды (украли с кошелька на блокчейне эфира), во времена баунти и ICO. Но что именно привело к потере денег я так и не понял. Я либо подключил кошелек куда-то для получения награды, либо перепутал адрес и приватный ключ заполняя какую-то форму.
90% сейчас это скам проекты, на хайпах просто копируют сайты со всеми данными, при подключении и уводят все средства, видимо сам и подключил кошелек к какому либо сайту, а может просто сайт взломали. Сейчас после каждого подключения, отключаю в метамаске все соединения, но и подключаюсь с кошельков, где лежит по 3-5$ в нескольких сетях лишь для оплаты комиссий.
Вот наглядный пример, это СКАМ authweb3ke.cf НЕ ПОДКЛЮЧАТЬ КОШЕЛЕК.
Таких сайтов полно, на каждый расхайпованный проект. Да и скачать теперь все не проблема, а там немного навыков в програмировании с подменой кошелька или что там нужно сделать, чтобы увести монеты.
Также полно их скамовых бирж с халявными раздачами крипты, где мамонты сами пополняют балансы в надежде вывести с биржи с процентом.
(https://i.imgur.com/66t3nWA.png)
-
Я терял деньги лишь однажды (украли с кошелька на блокчейне эфира), во времена баунти и ICO. Но что именно привело к потере денег я так и не понял. Я либо подключил кошелек куда-то для получения награды, либо перепутал адрес и приватный ключ заполняя какую-то форму.
90% сейчас это скам проекты, на хайпах просто копируют сайты со всеми данными, при подключении и уводят все средства, видимо сам и подключил кошелек к какому либо сайту, а может просто сайт взломали. Сейчас после каждого подключения, отключаю в метамаске все соединения, но и подключаюсь с кошельков, где лежит по 3-5$ в нескольких сетях лишь для оплаты комиссий.
Вот наглядный пример, это СКАМ authweb3ke.cf НЕ ПОДКЛЮЧАТЬ КОШЕЛЕК.
Таких сайтов полно, на каждый расхайпованный проект. Да и скачать теперь все не проблема, а там немного навыков в програмировании с подменой кошелька или что там нужно сделать, чтобы увести монеты.
Также полно их скамовых бирж с халявными раздачами крипты, где мамонты сами пополняют балансы в надежде вывести с биржи с процентом.
Отличный пример, и показательный. Показательный в том смысле что пользователи очень не внимательные и очень доверчивые. Точно также они несутся "восстанавливать AppleID", и дико реагируют на письмо "Ваш TrustWallet и все средства будет заблокированы. Для разблокировки установите новый пароль"... Вы думаете что они будут вчитываться в название сайта и сопоставлять с реальным сайтом проекта, включая проверку ссл сертификата ? Нет.. На то и расчет - или паника или деньги в глазах, и инстинкт самосохранения отключается.
-
Я либо подключил кошелек куда-то для получения награды, либо перепутал адрес и приватный ключ заполняя какую-то форму.
Вероятнее всего просто перепутали приват ключ с паблик/открытым ключом, заполняя форму. Как раз таки во времена бума ICO и различных баунти, часто замечал, как пользователи вбивают приват ключ вместе открытого. Даже мне в личку прилетали приватные ключи, когда пользователи пытались разобраться инвестом/свопом токенов.
-
Вероятнее всего просто перепутали приват ключ с паблик/открытым ключом, заполняя форму. Как раз таки во времена бума ICO и различных баунти, часто замечал, как пользователи вбивают приват ключ вместе открытого. Даже мне в личку прилетали приватные ключи, когда пользователи пытались разобраться инвестом/свопом токенов.
В 2018, как начинали тут осваивать баунти и дропы, то толком не знал как на MEW монеты перевести или добавить ;D На биржах типа tidex, idex сидел обзоры читал как туда монеты закинуть и продать, это был темный лес. Но тогда такого не было, что нужно везде с кошелька коннектиться, обычные формы, да боты в ТГ.
Хотя хватало тех, кто поднял немного денег и на радостях в скринах или видео спалил QR)
-
Как раз таки во времена бума ICO и различных баунти, часто замечал, как пользователи вбивают приват ключ вместе открытого. Даже мне в личку прилетали приватные ключи, когда пользователи пытались разобраться инвестом/свопом токенов.
Помню те времена. Причем наряду с теми новичками, кто путал публичный адрес и приватник, были хитрованы, которые специально раскидывали "свои приватники" по форумам, постили их в заявках на баунти и т.д. Схема была проста и вы наверняка ее знаете - криптан видит приватник, хватает его потными лапками, видит на адресе на 10-20-50 баксов всяких шитков, обычно пару десятков разновидностей.. но там нет эфира, чтоб вывести себе внезапную находку, он закидывает сколько-то эфира на топливо и...
Эфир мгновенно испаряется на другой адрес, срабатывает смарт-контакт, выводящий любой приход эфира на адрес "хозяина".
Я в принципе уверен, что реально лоханувшихся и засветивших свой приватник было в разы меньше, чем мамкиных хацкеров, разбрасывавших приватники "заряженных" адресов.
-
Как раз таки во времена бума ICO и различных баунти, часто замечал, как пользователи вбивают приват ключ вместе открытого. Даже мне в личку прилетали приватные ключи, когда пользователи пытались разобраться инвестом/свопом токенов.
Помню те времена. Причем наряду с теми новичками, кто путал публичный адрес и приватник, были хитрованы, которые специально раскидывали "свои приватники" по форумам, постили их в заявках на баунти и т.д. Схема была проста и вы наверняка ее знаете - криптан видит приватник, хватает его потными лапками, видит на адресе на 10-20-50 баксов всяких шитков, обычно пару десятков разновидностей.. но там нет эфира, чтоб вывести себе внезапную находку, он закидывает сколько-то эфира на топливо и...
Эфир мгновенно испаряется на другой адрес, срабатывает смарт-контакт, выводящий любой приход эфира на адрес "хозяина".
Я в принципе уверен, что реально лоханувшихся и засветивших свой приватник было в разы меньше, чем мамкиных хацкеров, разбрасывавших приватники "заряженных" адресов.
В начале свой карьеры криптана, сам участвовал в баунти, где в форме нужно было указать именно свой сид, а не кошелек. Несмотря на отсутствие опыта, все же указал кошелек. Интересно, сколько было тех, кто указал сид-фразу? Но с другой стороны, эти самые создатели баунти, смогли ли они что-то увести с тех кошельков? Ведь баунтисты практически всегда все сразу продавали, хотя возможно это был задел на будущее?
-
В начале свой карьеры криптана, сам участвовал в баунти, где в форме нужно было указать именно свой сид, а не кошелек. Несмотря на отсутствие опыта, все же указал кошелек. Интересно, сколько было тех, кто указал сид-фразу? Но с другой стороны, эти самые создатели баунти, смогли ли они что-то увести с тех кошельков? Ведь баунтисты практически всегда все сразу продавали, хотя возможно это был задел на будущее?
Знаете, когда обчистили мой кошелек, с него увели буквально все, что стоило хотя бы 1 цент и тут же продали на EtherDelta. Во время бума баунти и ICO, мало кто заморачивался созданием под каждую баунти отдельного кошелька. Да, баунтисты сразу все продавали, но их кошельки так же ломились от тонны полученного из аирдропов и баунти мусора, который пока официально не залистили.
Знаете, это непередаваемое ощущение видеть на телефоне список всплывающих уведомлений от телеграмм бота с текстами как тот или иной альткойн покинул кошелек.
-
В начале свой карьеры криптана, сам участвовал в баунти, где в форме нужно было указать именно свой сид, а не кошелек. Несмотря на отсутствие опыта, все же указал кошелек. Интересно, сколько было тех, кто указал сид-фразу? Но с другой стороны, эти самые создатели баунти, смогли ли они что-то увести с тех кошельков? Ведь баунтисты практически всегда все сразу продавали, хотя возможно это был задел на будущее?
На такие баунти, где прям надо было сид указывать в форме - не натыкался лично, а вот айрдропы, где надо было указать приватник от эфирного адреса, типа "для верификации участника" (sic!) - такое лично видел не раз в 2017-19 годах.
И ведь не все баунтисты всегда все сразу продавали, многие держали в надежде продать подороже, многие просто не успевали вывести на этердельту или айдекс, где подобная некрота сливалась, на это тоже нужно определенное время, да и многие новички толком не умели даже этердельтой пользоваться.
По сути работал метод широкой воронки, когда "организатор" баунти ли дропа требовал указать в форме заявки сид либо приватник (чаще приватник, сиды были редки тогда) и ждал результата: половина или больше опытных пройдет мимо, покрутив пальцем у виска, а вот какая-то часть поверит, например совсем новички, да и не только новички, но доверчивые. Из тех, кто поделится своим приватником - пусть большая часть адресов будут пустыми, но все равно остается часть адресов, где будут ценные токены и эфир. Пусть даже это будет 3-5% от общего количества участвующих - для мошенника-организатора уже хлеб, иногда в размере десятков тысяч долларов.
А потом на форумах вой на болотах и много топиков в стиле: "myetherwallet" ненадежен, меня взломали, у меня вывели все вчера...
-
Знаете, когда обчистили мой кошелек, с него увели буквально все, что стоило хотя бы 1 цент и тут же продали на EtherDelta. Во время бума баунти и ICO, мало кто заморачивался созданием под каждую баунти отдельного кошелька. Да, баунтисты сразу все продавали, но их кошельки так же ломились от тонны полученного из аирдропов и баунти мусора, который пока официально не залистили.
Знаете, это непередаваемое ощущение видеть на телефоне список всплывающих уведомлений от телеграмм бота с текстами как тот или иной альткойн покинул кошелек.
Мне тогда повезло, что я не пользовался дексами, хотя на тот момент из них знал только Эзердельта. Я не подключал кошельки к таким сайтам, поэтому наверное токены остались на балансе. А потом на форумах вой на болотах и много топиков в стиле: "myetherwallet" ненадежен, меня взломали, у меня вывели все вчера...
Это конечно свойственно новичкам, которые не познали даже азы хранения, поэтому много негатива было в стороно MEW и Метамаска, но в 99% случаев виноваты были именно их владельцы.
-
Схема была проста и вы наверняка ее знаете - криптан видит приватник, хватает его потными лапками, видит на адресе на 10-20-50 баксов всяких шитков, обычно пару десятков разновидностей.. но там нет эфира, чтоб вывести себе внезапную находку, он закидывает сколько-то эфира на топливо и...
Эфир мгновенно испаряется на другой адрес, срабатывает смарт-контакт, выводящий любой приход эфира на адрес "хозяина".
Кстати такое видел не раз, сам заходил смотрел, токенов по мелочи,но вывести не можешь, нужна камса.
Попадался аккаунт с TRX и USDT на 1800$, но вывод заблокирован, не знаю как , или токен левый может создан.
А так это схема заработка) Создать левый кошель, закинуть туда пару шитков на 5-10$ и на форумах где школоло обитает раскидать приватник якобы попались с брута,кому нужно забирайте, кто нибудь да пополнит, главное вывести успеть ;D
-
Схема была проста и вы наверняка ее знаете - криптан видит приватник, хватает его потными лапками, видит на адресе на 10-20-50 баксов всяких шитков, обычно пару десятков разновидностей.. но там нет эфира, чтоб вывести себе внезапную находку, он закидывает сколько-то эфира на топливо и...
Эфир мгновенно испаряется на другой адрес, срабатывает смарт-контакт, выводящий любой приход эфира на адрес "хозяина".
Кстати такое видел не раз, сам заходил смотрел, токенов по мелочи,но вывести не можешь, нужна камса.
Попадался аккаунт с TRX и USDT на 1800$, но вывод заблокирован, не знаю как , или токен левый может создан.
А так это схема заработка) Создать левый кошель, закинуть туда пару шитков на 5-10$ и на форумах где школоло обитает раскидать приватник якобы попались с брута,кому нужно забирайте, кто нибудь да пополнит, главное вывести успеть ;D
Если речь о кошельке Трона, то там скорее всего мультиподписной создали и ловят проходимцев. Не каждый знает, что Трон Валлет имеет такой функционал, поэтому когда видят кучу USDT на балансе, то думают, что сейчас кинут пару Тронов и выведут. А не тут то было: сколько не кидай, нужна вторая подпись, с одним сидом ничего не сделаешь ;D А если насобирать таких пользователей под сотню, то может скопиться неплохая сумма.
-
Схемы, взломы, кражи. А потом удивляются почему некоторые люди так недолюбливают криптовалюту и выступают против нее. Да и просто избегают ее, потому что безопасность в криптовалюте это сложно. Это не карточка, где от тебя требуется не рассказывать никому 3 или 4 цифры. Кошелек в криптовалюте это не счет в банке. В банке то есть шанс написать заявление и попробовать откатить назад перевод. В крипте каждая ошибка фатальна.
-
Схемы, взломы, кражи. А потом удивляются почему некоторые люди так недолюбливают криптовалюту и выступают против нее. Да и просто избегают ее, потому что безопасность в криптовалюте это сложно. Это не карточка, где от тебя требуется не рассказывать никому 3 или 4 цифры. Кошелек в криптовалюте это не счет в банке. В банке то есть шанс написать заявление и попробовать откатить назад перевод. В крипте каждая ошибка фатальна.
Тут нечему удивляться, даже спустя 15 лет криптомир это Дикий Запад, Поле Чудес и Золотая Лихорадка в одном флаконе. А иначе крипта была бы никому не интересна и здесь не было бы возможности заработать (или потерять ;) ). Хотя, конечно, сейчас это в гораааздо меньших масштабах, чем, допустим, в 2017-20х годах.
Но рано или поздно этому всему придет конец, крипта станет скучными активами на фондЕ, подобно олову или зерну, и торговать ею будут только крупные лицензированные трейдера и хедж-фонды, а не любой желающий, у которого есть хоть немного масла в голове и свободное время/небольшой стартовый капитал.
-
Схемы, взломы, кражи. А потом удивляются почему некоторые люди так недолюбливают криптовалюту и выступают против нее. Да и просто избегают ее, потому что безопасность в криптовалюте это сложно. Это не карточка, где от тебя требуется не рассказывать никому 3 или 4 цифры. Кошелек в криптовалюте это не счет в банке. В банке то есть шанс написать заявление и попробовать откатить назад перевод. В крипте каждая ошибка фатальна.
А это выбор, кто будет контролировать деньги в твоём кошельке: там, где добрый банк обещает какие-то возмещения, так он же блокирует твои счета просто потому, что у помощника клерка пятка зачесалась, и потом доказывай, что ты не верблюд, при этом государство в своих интересах встаёт на сторону банка.
В крипте да, за свои ошибки ответственность ты несёшь преимущественно сам, но зато и тру-децентрализованная крипта не подразумевает возможности отобрать или заморозить твои монетки, вообще никак, если ты сам того не захочешь.
И тут, если есть понимание этого, каждый волен выбирать по себе.
-
Тут нечему удивляться, даже спустя 15 лет криптомир это Дикий Запад, Поле Чудес и Золотая Лихорадка в одном флаконе. А иначе крипта была бы никому не интересна и здесь не было бы возможности заработать (или потерять ;) ). Хотя, конечно, сейчас это в гораааздо меньших масштабах, чем, допустим, в 2017-20х годах.
Но рано или поздно этому всему придет конец, крипта станет скучными активами на фондЕ, подобно олову или зерну, и торговать ею будут только крупные лицензированные трейдера и хедж-фонды, а не любой желающий, у которого есть хоть немного масла в голове и свободное время/небольшой стартовый капитал.
Толи ещё будет, подождите немного. Ещё регуляции как таковой (не было) - по крайне, менее я так считаю. Слишком много мошенников на свободе. Leadger, не только за прошлый год ломали, но и фичу с бэкапом сид-фразы сделали. К ним первыми прийдут за предоставление данных о юзерах. А сколько ещё хаков бирж впереди, взломов (гарячих) кошельков..думаю пальцев не хватит.
Понятно, пальцем в небо. Имхо, радужного прям очень мало как по мне. И не понятно ещё что с ключевыми ставками, как будет идти дело + как sec будет подавать информацию и "радужных" новостях. Sec должна же затронуть и вектор всех кошельков. Хочеться же им покомандовать и там. ;D
-
Схемы, взломы, кражи. А потом удивляются почему некоторые люди так недолюбливают криптовалюту и выступают против нее. Да и просто избегают ее, потому что безопасность в криптовалюте это сложно. Это не карточка, где от тебя требуется не рассказывать никому 3 или 4 цифры. Кошелек в криптовалюте это не счет в банке. В банке то есть шанс написать заявление и попробовать откатить назад перевод. В крипте каждая ошибка фатальна.
Согласен, как для простого человека все очень сложно. Но когда-то ведь и банковские карты были чем-то из разряда вон выходящим. Ничего, научились, пользуемся, так и с кошельками будет, тем более, сейчас сколько обучающих мануалов. Да и вообще, что так сложного: храни сид в надежном месте и все ;D
P.S. Да и по карте сейчас не каждый знает, что всеми цифрами не стоит светить ;)
-
Схемы, взломы, кражи. А потом удивляются почему некоторые люди так недолюбливают криптовалюту и выступают против нее. Да и просто избегают ее, потому что безопасность в криптовалюте это сложно. Это не карточка, где от тебя требуется не рассказывать никому 3 или 4 цифры. Кошелек в криптовалюте это не счет в банке. В банке то есть шанс написать заявление и попробовать откатить назад перевод. В крипте каждая ошибка фатальна.
Согласен, как для простого человека все очень сложно. Но когда-то ведь и банковские карты были чем-то из разряда вон выходящим. Ничего, научились, пользуемся, так и с кошельками будет, тем более, сейчас сколько обучающих мануалов. Да и вообще, что так сложного: храни сид в надежном месте и все ;D
P.S. Да и по карте сейчас не каждый знает, что всеми цифрами не стоит светить ;)
Все же криптокошельками и вообще криптой гораздо труднее научить условно-среднего гражданина пользоваться, чем банковским пластиком или мобильным банковским приложением. Поэтому я думаю, что совсем массового, подобно банковским карточным продуктам, внедрения и распространения крипты не будет еще очень долго. Банковские карты, емнип, появились в конце 1970х, а сравнительно массовым продуктом стали не раньше нулевых, т.е. 2000+. И то, некоторые до сих пор на банковском пластике надписывают пин-код, чтобы не забыть. ))
А криптопродукты гораздо сложнее в освоении, плюс, как выше правильно написано - любая ошибка в транзакции - фатальна, уже не откатить. Но для тех поколений, которые родятся сейчас или чуть позже - вероятно крипта будет так же естественна в обиходе, как электрочайник на кухне.
Есть, конечно, и "гибридный" исход этого дела - якобы крипто-кошельки с CBDC (и только CBDC, без тру крипты), простые и не сложнее мобильного банковского приложения в освоении. И возможно, что такое развитие событий одно из самый вероятных.
-
Все же криптокошельками и вообще криптой гораздо труднее научить условно-среднего гражданина пользоваться, чем банковским пластиком или мобильным банковским приложением. Поэтому я думаю, что совсем массового, подобно банковским карточным продуктам, внедрения и распространения крипты не будет еще очень долго. Банковские карты, емнип, появились в конце 1970х, а сравнительно массовым продуктом стали не раньше нулевых, т.е. 2000+. И то, некоторые до сих пор на банковском пластике надписывают пин-код, чтобы не забыть. ))
А криптопродукты гораздо сложнее в освоении, плюс, как выше правильно написано - любая ошибка в транзакции - фатальна, уже не откатить. Но для тех поколений, которые родятся сейчас или чуть позже - вероятно крипта будет так же естественна в обиходе, как электрочайник на кухне.
Есть, конечно, и "гибридный" исход этого дела - якобы крипто-кошельки с CBDC (и только CBDC, без тру крипты), простые и не сложнее мобильного банковского приложения в освоении. И возможно, что такое развитие событий одно из самый вероятных.
Криптовалютный кошелек простого человека не должен содержать ничего, кроме графы сколько отправить и кнопки отослать. Причем сид должен храниться у создателя кошелька (на всякий случай), комиссия должна выставляться автоматически, причем чтобы транза проходила быстро. Если это реализовать на практике, то это уже какой-то кастодиальный кошелек, упрощенный до минимума. Я конечно не против такого, чтобы популяризировать крипту для лентяев, но вряд ли из этого что-то получится.
-
Криптовалютный кошелек простого человека не должен содержать ничего, кроме графы сколько отправить и кнопки отослать. Причем сид должен храниться у создателя кошелька (на всякий случай), комиссия должна выставляться автоматически, причем чтобы транза проходила быстро. Если это реализовать на практике, то это уже какой-то кастодиальный кошелек, упрощенный до минимума. Я конечно не против такого, чтобы популяризировать крипту для лентяев, но вряд ли из этого что-то получится.
Это самое плохое что может быть в кошельке, в купе с рядом стоящей кнопкой MAX. Я пользовался кошельком с подобным функционалом, но потом стал замечать, что как-то уж слишком много обходится перевод. Оказалось, что даже во временя комиссий в несколько сатоши, кошелек выставлял автоматом попадание в следующий блок и комиссии были просто драконьими. Крипта не дня лентяев. Все лентяи криптовалюты потом отписываются в этом топике :)
-
Криптовалютный кошелек простого человека не должен содержать ничего, кроме графы сколько отправить и кнопки отослать. Причем сид должен храниться у создателя кошелька (на всякий случай), комиссия должна выставляться автоматически, причем чтобы транза проходила быстро. Если это реализовать на практике, то это уже какой-то кастодиальный кошелек, упрощенный до минимума. Я конечно не против такого, чтобы популяризировать крипту для лентяев, но вряд ли из этого что-то получится.
Фактически, с помощью QR-кодов подобные кошельки уже вполне себе реализуются. Главная проблема в том, что фиат для лентяев гораздо удобнее, безопаснее и распространённее. Нам-то зачем, чтобы ещё толпу несчастных буратин-лентяев развели ещё какие-нибудь мошеннические конторки с их суперпростыми криптокошельками? Не, по мне, так пусть лентяи продолжают пользоваться фиатом и не портят потом имидж крипте, когда их в любом случае разведут, пусть про другие финансовые инструменты свои гадости пишут! ;D
-
Все же криптокошельками и вообще криптой гораздо труднее научить условно-среднего гражданина пользоваться, чем банковским пластиком или мобильным банковским приложением. Поэтому я думаю, что совсем массового, подобно банковским карточным продуктам, внедрения и распространения крипты не будет еще очень долго. Банковские карты, емнип, появились в конце 1970х, а сравнительно массовым продуктом стали не раньше нулевых, т.е. 2000+. И то, некоторые до сих пор на банковском пластике надписывают пин-код, чтобы не забыть. ))
А криптопродукты гораздо сложнее в освоении, плюс, как выше правильно написано - любая ошибка в транзакции - фатальна, уже не откатить. Но для тех поколений, которые родятся сейчас или чуть позже - вероятно крипта будет так же естественна в обиходе, как электрочайник на кухне.
Есть, конечно, и "гибридный" исход этого дела - якобы крипто-кошельки с CBDC (и только CBDC, без тру крипты), простые и не сложнее мобильного банковского приложения в освоении. И возможно, что такое развитие событий одно из самый вероятных.
Криптовалютный кошелек простого человека не должен содержать ничего, кроме графы сколько отправить и кнопки отослать. Причем сид должен храниться у создателя кошелька (на всякий случай), комиссия должна выставляться автоматически, причем чтобы транза проходила быстро. Если это реализовать на практике, то это уже какой-то кастодиальный кошелек, упрощенный до минимума. Я конечно не против такого, чтобы популяризировать крипту для лентяев, но вряд ли из этого что-то получится.
При чём этот кошелёк должен быть только для одной монеты и никакие другие там не могли быть.И сид ещё должна после генерирования сама архивироваться в телефон скажем в папку фото ))).И тогда у обывателя возникнет резонный вопрос, а зачем мне все эти пляски с бубном если фиат и так заходит на карту и функционал такой же с виду.
-
Главная проблема в том, что фиат для лентяев гораздо удобнее, безопаснее и распространённее. Нам-то зачем, чтобы ещё толпу несчастных буратин-лентяев развели ещё какие-нибудь мошеннические конторки с их суперпростыми криптокошельками? Не, по мне, так пусть лентяи продолжают пользоваться фиатом и не портят потом имидж крипте, когда их в любом случае разведут, пусть про другие финансовые инструменты свои гадости пишут! ;D
С этим не поспоришь. Приток лентяев-болванов в крипту - только навредит имиджу самой крипты. Некастодиальные решения для буратин в принципе не подходят, они все потеряют. С кастодиальными тоже не все гладко, будет, как ты правильно предположил, миллионы видов разводов и мошеннических схем.
Надежда только на новые поколения, для которых криптограмотность и криптобезопасность будут практически врожденными навыками.
-
Это самое плохое что может быть в кошельке, в купе с рядом стоящей кнопкой MAX. Я пользовался кошельком с подобным функционалом, но потом стал замечать, что как-то уж слишком много обходится перевод. Оказалось, что даже во временя комиссий в несколько сатоши, кошелек выставлял автоматом попадание в следующий блок и комиссии были просто драконьими. Крипта не дня лентяев. Все лентяи криптовалюты потом отписываются в этом топике :)
О комиссиях - это вообще отдельный разговор, дай таким выставлять ее величину самому - либо все спустят за раз, либо выставят, что транза зависнет надолго. Фактически, с помощью QR-кодов подобные кошельки уже вполне себе реализуются. Главная проблема в том, что фиат для лентяев гораздо удобнее, безопаснее и распространённее. Нам-то зачем, чтобы ещё толпу несчастных буратин-лентяев развели ещё какие-нибудь мошеннические конторки с их суперпростыми криптокошельками? Не, по мне, так пусть лентяи продолжают пользоваться фиатом и не портят потом имидж крипте, когда их в любом случае разведут, пусть про другие финансовые инструменты свои гадости пишут! ;D
Возможно дело не столько в валюте, а сколько в их лени изучать что-то новое. А еще большое недоверие к крипте, которая у них ассоциируется с МММ. Когда ненароком речь заходит о крипте, мои знакомые говорят, что это все обман, деньги из воздуха и тому подобное. Я не меняя выражения лица где-то в глубине души улыбаюсь после их спича)
P.S. Каждому карму в репу)
-
....
Если речь о кошельке Трона, то там скорее всего мультиподписной создали и ловят проходимцев. Не каждый знает, что Трон Валлет имеет такой функционал, поэтому когда видят кучу USDT на балансе, то думают, что сейчас кинут пару Тронов и выведут. А не тут то было: сколько не кидай, нужна вторая подпись, с одним сидом ничего не сделаешь ;D А если насобирать таких пользователей под сотню, то может скопиться неплохая сумма.
Это нельзя относить к мошенничеству, это скорее "платное онлайн тестирование на понимание принципов работы кошелька Трон" :)
Но тут есть шанс не сильно встрять и не потерять много денег, а заодно "погуглить" и в итоге остановиться и получить знания и опыт. А вот те кто бездумно подписывают непонятные контракты в своих кошельках - там все печальнее...Там процесс необратимый и гарантированно печальный, и на все что было на кошельке "накоплено непосильным трудом".
ПС в конце 2023 года мне очень понравилась замануха, когда н а почту приходит письмо, очень качественное оформленное, где на капиталистическом языке, очень страшно написано "Ваши средства на TrustWallet будут заблокированы, чтобы этого избежать вам необходимо пройти процедуру подтверждения блаблабла". И я почему то уверен - тех кто решил сразу клацать ссылку "спасать нажитое непосильным трудом", оказалось не мало.
Поэтому стоит уже вводить платные курсы по "криптовалютной интернет гигиене"...
-
Это нельзя относить к мошенничеству, это скорее "платное онлайн тестирование на понимание принципов работы кошелька Трон" :)
Но тут есть шанс не сильно встрять и не потерять много денег, а заодно "погуглить" и в итоге остановиться и получить знания и опыт. А вот те кто бездумно подписывают непонятные контракты в своих кошельках - там все печальнее...Там процесс необратимый и гарантированно печальный, и на все что было на кошельке "накоплено непосильным трудом".
ПС в конце 2023 года мне очень понравилась замануха, когда н а почту приходит письмо, очень качественное оформленное, где на капиталистическом языке, очень страшно написано "Ваши средства на TrustWallet будут заблокированы, чтобы этого избежать вам необходимо пройти процедуру подтверждения блаблабла". И я почему то уверен - тех кто решил сразу клацать ссылку "спасать нажитое непосильным трудом", оказалось не мало.
Поэтому стоит уже вводить платные курсы по "криптовалютной интернет гигиене"...
Мне самому на почту, правда к "Спам" до сих пор приходят сообщения о необходимости пройти верификацию, или мои средства на Метамаске будут заблокированы. Да, возможно кто-то еще и поведется, но думаю, таких остались единицы. Насчет информационных курсов о безопасности и гигиене, то лучше бы ввели хотя бы знакомство с криптой, но кому это нужно? Но с другой стороны, если мы во всем этом разобрались сами, то почему другие не могут? У меня ответ один - лень.
-
Насчет информационных курсов о безопасности и гигиене, то лучше бы ввели хотя бы знакомство с криптой, но кому это нужно?
С появлением так называемых «call center» мошенников, банки кстати ввели некую напоминалку при входе в клиент банк и при открытии счета сотрудник (обязан но не всегда выполняет) проводит краткий ликбез о безопасности в сети. Вот если бы кошельки добавили нечто похожее при входе. Например всплывающий баннер при входе (но с возможностью отключить раз), то количество взломов бы сократилось заметно.
-
Это нельзя относить к мошенничеству, это скорее "платное онлайн тестирование на понимание принципов работы кошелька Трон" :)
Но тут есть шанс не сильно встрять и не потерять много денег, а заодно "погуглить" и в итоге остановиться и получить знания и опыт. А вот те кто бездумно подписывают непонятные контракты в своих кошельках - там все печальнее...Там процесс необратимый и гарантированно печальный, и на все что было на кошельке "накоплено непосильным трудом".
ПС в конце 2023 года мне очень понравилась замануха, когда н а почту приходит письмо, очень качественное оформленное, где на капиталистическом языке, очень страшно написано "Ваши средства на TrustWallet будут заблокированы, чтобы этого избежать вам необходимо пройти процедуру подтверждения блаблабла". И я почему то уверен - тех кто решил сразу клацать ссылку "спасать нажитое непосильным трудом", оказалось не мало.
Поэтому стоит уже вводить платные курсы по "криптовалютной интернет гигиене"...
Мне самому на почту, правда к "Спам" до сих пор приходят сообщения о необходимости пройти верификацию, или мои средства на Метамаске будут заблокированы. Да, возможно кто-то еще и поведется, но думаю, таких остались единицы. Насчет информационных курсов о безопасности и гигиене, то лучше бы ввели хотя бы знакомство с криптой, но кому это нужно? Но с другой стороны, если мы во всем этом разобрались сами, то почему другие не могут? У меня ответ один - лень.
И этот процесс будет продолжаться очень долго... Как показывает практика - если сейчас опять создать МММ - люди туда понесут деньги чемоданами, даже те кто уже пострадал от МММ или родственники и друзья тех кто пострадал ранее :)
Так устроена человеческая психика - жажда наживы выше логики и инстинкта финансового самосохранения. Люди до сих пор ведутся на рекламу "влоши деньги под 100500% годовых, мы межгалактический центр иневестиций а не вот эти вот жалкие Банки с 5% годовых !".
Кстати если идея заходит, создал тему в разделе "Новички", просьба туда закидывать советы, примеры спама, "нехороших" контрактов... Возможно "коллективный разум" принесет кому то пользу !
https://www.altcoinstalks.com/index.php?topic=315452.0
-
А криптопродукты гораздо сложнее в освоении, плюс, как выше правильно написано - любая ошибка в транзакции - фатальна, уже не откатить. Но для тех поколений, которые родятся сейчас или чуть позже - вероятно крипта будет так же естественна в обиходе, как электрочайник на кухне.
Есть, конечно, и "гибридный" исход этого дела - якобы крипто-кошельки с CBDC (и только CBDC, без тру крипты), простые и не сложнее мобильного банковского приложения в освоении. И возможно, что такое развитие событий одно из самый вероятных.
В случае принятия CBDC, то ничего нового придумывать не надо будет. Так что и пластик останется и банкоматы останутся и различные банковские кошельки и для обычного пользователя в таком случае ничего не изменится, т.к. это просто другая форма денег, которая будет применяться наряду с наличной и безналичной формой денег.
-
В случае принятия CBDC, то ничего нового придумывать не надо будет. Так что и пластик останется и банкоматы останутся и различные банковские кошельки и для обычного пользователя в таком случае ничего не изменится, т.к. это просто другая форма денег, которая будет применяться наряду с наличной и безналичной формой денег.
И случится это совсем нескоро, лет 7-10 понадобится только на тестирование и это уже после того, как что-то будет сделано в этом направлении реальное, помимо страшилок в медиа, деклараций на словах от чиновников и одностраничных буклетиков. Так что это не самая насущная проблема в крипте и еще долго ей не будет.. Кроме Китая, конечно. Но там своя атмосфера. ))
-
А криптопродукты гораздо сложнее в освоении, плюс, как выше правильно написано - любая ошибка в транзакции - фатальна, уже не откатить. Но для тех поколений, которые родятся сейчас или чуть позже - вероятно крипта будет так же естественна в обиходе, как электрочайник на кухне.
Есть, конечно, и "гибридный" исход этого дела - якобы крипто-кошельки с CBDC (и только CBDC, без тру крипты), простые и не сложнее мобильного банковского приложения в освоении. И возможно, что такое развитие событий одно из самый вероятных.
В случае принятия CBDC, то ничего нового придумывать не надо будет. Так что и пластик останется и банкоматы останутся и различные банковские кошельки и для обычного пользователя в таком случае ничего не изменится, т.к. это просто другая форма денег, которая будет применяться наряду с наличной и безналичной формой денег.
Банкоматы скорее всего будут исчезать, т.к. концепция CBDC предполагает полный отказ от фиатных денег. И там есть аргументация, причем местами даже логичный - например о том что наличные достаточно дорогие для обслуживания. Это и безопасность хранение, и инкассации, и кассовая дисциплина и прочее...
Причем такие движения, даже в мире без CBDC уже начался, и даже не сегодня. С 2018 года такой "вектор" выбрали: Дания, Норвегия, Швеция, франция, Китай, Турция, Великобритания, Канада, Австралия, Сингапур,...
-
И этот процесс будет продолжаться очень долго... Как показывает практика - если сейчас опять создать МММ - люди туда понесут деньги чемоданами, даже те кто уже пострадал от МММ или родственники и друзья тех кто пострадал ранее :)
Так устроена человеческая психика - жажда наживы выше логики и инстинкта финансового самосохранения. Люди до сих пор ведутся на рекламу "влоши деньги под 100500% годовых, мы межгалактический центр иневестиций а не вот эти вот жалкие Банки с 5% годовых !".
Тоже самое можно сказать и про стейкинг, и фарм, где большинство смотрит именно на циферки: где они выше, туда и несут. Но не смотрят на перспективу, так как этот щиток может падать в цене, и никакие проценты не окупят это падение.
Насчет информационных курсов о безопасности и гигиене, то лучше бы ввели хотя бы знакомство с криптой, но кому это нужно?
С появлением так называемых «call center» мошенников, банки кстати ввели некую напоминалку при входе в клиент банк и при открытии счета сотрудник (обязан но не всегда выполняет) проводит краткий ликбез о безопасности в сети. Вот если бы кошельки добавили нечто похожее при входе. Например всплывающий баннер при входе (но с возможностью отключить раз), то количество взломов бы сократилось заметно.
Впринципе, всплывающие баннеры есть. Тот же Метамаск меня уже задолбал своими баннерами по изучение его фукнционала :D Хотя я думаю, что уроки безопасного хранения были бы более уместными.
-
Не про взломы но про кошельки,не нашёл где спросить.Никто не сталкивался с такой проблемой что если в одном браузере траст и метамаск,тоодин из кошельков невозможно подключить к сайтам.В моём случае всегда запускается траст,а метамаск в упор не видит.У меня такое и в хроме и в эйдже,на других браузерах не проверял.Кто знает какое решение?
-
Не про взломы но про кошельки,не нашёл где спросить.Никто не сталкивался с такой проблемой что если в одном браузере траст и метамаск,тоодин из кошельков невозможно подключить к сайтам.В моём случае всегда запускается траст,а метамаск в упор не видит.У меня такое и в хроме и в эйдже,на других браузерах не проверял.Кто знает какое решение?
Не сталкивался, но как вариант может быть конфликт на уровне браузерных расширений. У меня Траст только на мобиле, а Метамаск есть и на мобиле, и в браузере. Траст как браузерное расширение ставил на хром лишь один раз (не понравилось) - под какой-то то ли дроп, то ли лотерею, и по окончании лотереи (ничего не выиграл) сразу браузерный вариант снес. Траст должен быть только на мобиле, все прочие варианты - от лукавого.
-
Насчет информационных курсов о безопасности и гигиене, то лучше бы ввели хотя бы знакомство с криптой, но кому это нужно?
С появлением так называемых «call center» мошенников, банки кстати ввели некую напоминалку при входе в клиент банк и при открытии счета сотрудник (обязан но не всегда выполняет) проводит краткий ликбез о безопасности в сети. Вот если бы кошельки добавили нечто похожее при входе. Например всплывающий баннер при входе (но с возможностью отключить раз), то количество взломов бы сократилось заметно.
Может прозвучит цинично и жестко - но самый лучший и самый запоминающийся опыт - это НЕГАТИВНЫЙ опыт ! Поэтому - достаточно 1 раз профукать крипту, как сразу появится интерес, время, желание - следить за "цифровой гигиеной", не идти на поводу своих эмоций, в том числе жадности. Ну и внимательность сильно развивает :)
Конечно хотелось бы всем пожелать не получать такой опыт...но если люди не хотят сами уделять внимание этим вопросам, то рано или поздно сама жизнь вынудит это сделать.
-
Не про взломы но про кошельки,не нашёл где спросить.Никто не сталкивался с такой проблемой что если в одном браузере траст и метамаск,тоодин из кошельков невозможно подключить к сайтам.В моём случае всегда запускается траст,а метамаск в упор не видит.У меня такое и в хроме и в эйдже,на других браузерах не проверял.Кто знает какое решение?
Не сталкивался, но как вариант может быть конфликт на уровне браузерных расширений. У меня Траст только на мобиле, а Метамаск есть и на мобиле, и в браузере. Траст как браузерное расширение ставил на хром лишь один раз (не понравилось) - под какой-то то ли дроп, то ли лотерею, и по окончании лотереи (ничего не выиграл) сразу браузерный вариант снес. Траст должен быть только на мобиле, все прочие варианты - от лукавого.
Всё как у меня,я решил траст под nfp ставить,ну и засада получилась.Сделал в одном браузере одно,а в другом другой.Склоняюсь к мысли что это связано с тем что один кошелёк можно "вселить" в другой по сидке.
-
Скорее может конфликтуют просто расширения, раз не видит браузер. Попробуй разные браузеры, мозила например, яндекс браузер.
У меня расширений штук 15 стоит, но все отключены, работаю только с метамаском и okx wallet, кстати okx предлогает чьим кошелем подключиться.
А трастваллет уже на мобилке стоит, на всякий случай можно через QR подключится, хотя все эти же кошели в метамаске есть.
-
Скорее может конфликтуют просто расширения, раз не видит браузер. Попробуй разные браузеры, мозила например, яндекс браузер.
У меня расширений штук 15 стоит, но все отключены, работаю только с метамаском и okx wallet, кстати okx предлогает чьим кошелем подключиться.
А трастваллет уже на мобилке стоит, на всякий случай можно через QR подключится, хотя все эти же кошели в метамаске есть.
Видел в интернете такую байку, что некие люди покупают компании создавшие виджеты, модернизируют их и они превращаются во вредонос. Вот висит у вас виджет погоды, надоел, вы его убрали из видимых. Его купили, превратили в стиллер или майнер. Он у вас визуально не виден, но на заднем фоне работает. Может это конечно все сказки, но подобное ведь провернуть можно. Я бы не отключил, а удалил все то, чем вы не пользуетесь. Можно почитать побольше тут -> https://www.wired.com/story/how-to-audit-browser-extensions-security-chrome-firefox-edge-safari/
-
Видел в интернете такую байку, что некие люди покупают компании создавшие виджеты, модернизируют их и они превращаются во вредонос. Вот висит у вас виджет погоды, надоел, вы его убрали из видимых. Его купили, превратили в стиллер или майнер. Он у вас визуально не виден, но на заднем фоне работает. Может это конечно все сказки, но подобное ведь провернуть можно. Я бы не отключил, а удалил все то, чем вы не пользуетесь. Можно почитать побольше тут -> https://www.wired.com/story/how-to-audit-browser-extensions-security-chrome-firefox-edge-safari/
Да не такая уж и байка, слышал от знакомых о том, что некоторые расширения со временем превращались то стиллеры, то в майнеры. Поэтому гигиена расширений в браузере должна быть постоянной. В идеале из расширений только МетаМаск должен стоять (часто бывает нужен именно в браузерной версии) и плюс браузерные версии кошельков, которым вы доверяете и которые вам необходимы. Все прочее - не особо и нужно, включая адблокеры. Гугль недавно официально объявил, что будет тормозить производительность браузеров, где адблокеры стоят.
-
Видел в интернете такую байку, что некие люди покупают компании создавшие виджеты, модернизируют их и они превращаются во вредонос. Вот висит у вас виджет погоды, надоел, вы его убрали из видимых. Его купили, превратили в стиллер или майнер. Он у вас визуально не виден, но на заднем фоне работает. Может это конечно все сказки, но подобное ведь провернуть можно. Я бы не отключил, а удалил все то, чем вы не пользуетесь. Можно почитать побольше тут -> https://www.wired.com/story/how-to-audit-browser-extensions-security-chrome-firefox-edge-safari/
Да не такая уж и байка, слышал от знакомых о том, что некоторые расширения со временем превращались то стиллеры, то в майнеры. Поэтому гигиена расширений в браузере должна быть постоянной. В идеале из расширений только МетаМаск должен стоять (часто бывает нужен именно в браузерной версии) и плюс браузерные версии кошельков, которым вы доверяете и которые вам необходимы. Все прочее - не особо и нужно, включая адблокеры. Гугль недавно официально объявил, что будет тормозить производительность браузеров, где адблокеры стоят.
Вставлю свои 5 копеек, но по делу :)
Я вообще считаю что хорошим решением для работы с криптой - отдельный нубук, или мини пк, на худой конец - виртуалка, где кроме системы+антивирус+браузер+кошелек нет больше ничего. Плюс в актуальном состоянии система и антивирус - это бязательно. Тогда более менее спокойно будет за свои "нажитые непосильным трудом" денюжки. РДиск с кошельками можно также сделать в виде контейнера ВераКрипт, с "невидимым подразделом". Это если будут использовать терморектальные алгоритмы подбора пароля :)
-
Да не такая уж и байка, слышал от знакомых о том, что некоторые расширения со временем превращались то стиллеры, то в майнеры. Поэтому гигиена расширений в браузере должна быть постоянной. В идеале из расширений только МетаМаск должен стоять (часто бывает нужен именно в браузерной версии) и плюс браузерные версии кошельков, которым вы доверяете и которые вам необходимы. Все прочее - не особо и нужно, включая адблокеры. Гугль недавно официально объявил, что будет тормозить производительность браузеров, где адблокеры стоят.
А я Метамеску предпочитаю Rabby, хотя многие также хвалят Frame, где также есть поддержка нативного битка. Но если именно участвовать в разных дропах, то одним Метамаском вряд ли обойдешся. Есть новые сети со своими кошельками, вот там начинается настоящий геморрой. Из-за безопасности и недоваерия к ним даже скачивать браузерное расширение нет желания.
-
Сейчас скама очень много, особенно в твиттере, что не зайду в уведомления, вечно какие то аирдропы от известных проектов, только домены все скамовые.
Также и в телеграмме, может попаться любой в принципе, хоть и давно в крипте. Взять к примеру ТГ каналы, сначала идут нормальные проекты, обсуждения в комментах и прочее, много любителей поделится заработками, а потом админ просто создает пару проектов своих скамовых и народ лезет кошельки подключать ;D
А я Метамеску предпочитаю Rabby
По rabby wallet пост читал в тг, что вроде дроп намечается, я тоже его установил себе) Сделаю пару переводов, свапов на всякий случай.
-
А я Метамеску предпочитаю Rabby, хотя многие также хвалят Frame, где также есть поддержка нативного битка. Но если именно участвовать в разных дропах, то одним Метамаском вряд ли обойдешся.
А чем хорош этот Rabby, никогда с ним не сталкивался?
Есть новые сети со своими кошельками, вот там начинается настоящий геморрой. Из-за безопасности и недоваерия к ним даже скачивать браузерное расширение нет желания.
О да, один Cosmostation Extension или Cosmostation mobile чего стоят, а те, кому МетаМаск кажется сложным в освоении, пусть попробуют Космостейшены поюзать. ))
-
А чем хорош этот Rabby, никогда с ним не сталкивался?
В приницпе, это тот же Метамаск, только немного в другой оболочке. Мне в нем нравится то, что не нужно сети переключать, когда бегаешь по сайтам. Плюс, он как-то быстрее работает, хотя может это касается чисто моей морально-устаревшей машины :DО да, один Cosmostation Extension или Cosmostation mobile чего стоят, а те, кому МетаМаск кажется сложным в освоении, пусть попробуют Космостейшены поюзать. ))
Я Космостейшн не юзал, хватает Keplr и Leap, но тоже, пока не привыкнешь к ним, то еще удовольствие.
-
Мошенники не дремлют!
Буквально сегодня получил письмо на почту от проекта de.fi якобы перейти и заклеймить ;D
Такая же песня последовала от blur, trustwallet, altlayaer и прочих проектов.
Фишинговые письма высылаются с email проектов CoinTelegraph, Wallet Connect, Token Terminal and DeFi
Больше $500К уже украдены.
Адрес злоумышленника:
https://eth.blockscout.com/address/0xe7D13137923142A0424771E1778865b88752B3c7
https://twitter.com/zachxbt/status/1749758932095205638?s=46&t=0kEtp7M29ov5IRUYfIeIlQ
И как не крути, найдутся такие, что перейдут по ссылкам и подключат кошелек.
Ранее я так попался на layerzero ;D Не посмотрев информации в том же твиттере о раздаче, перешел по ссылке оплатил комиссию, но на этом не закончилось, сети просто менялись сами предлагая оплатить комиссию в ETH, Optimism, Arbitrum, BSC. Matic и так по кругу.
-
Мошенники не дремлют!
Буквально сегодня получил письмо на почту от проекта de.fi якобы перейти и заклеймить ;D
Такая же песня последовала от blur, trustwallet, altlayaer и прочих проектов.
Фишинговые письма высылаются с email проектов CoinTelegraph, Wallet Connect, Token Terminal and DeFi
Больше $500К уже украдены.
Адрес злоумышленника:
https://eth.blockscout.com/address/0xe7D13137923142A0424771E1778865b88752B3c7
https://twitter.com/zachxbt/status/1749758932095205638?s=46&t=0kEtp7M29ov5IRUYfIeIlQ
И как не крути, найдутся такие, что перейдут по ссылкам и подключат кошелек.
Ранее я так попался на layerzero ;D Не посмотрев информации в том же твиттере о раздаче, перешел по ссылке оплатил комиссию, но на этом не закончилось, сети просто менялись сами предлагая оплатить комиссию в ETH, Optimism, Arbitrum, BSC. Matic и так по кругу.
de.fi там вроде почту у них взломали, по всем телеграм-каналам криптанским разнесли эту весть. Но потом еще слух пошел, что и с Траст Валлета начали сыпаться письма, то ли что-то заклеймить можно, то ли опять верификацию пройти. В Космосе какого-то проекта Твиттер X взломали и приглашают срочно подключить кошелек для дропа. Поэтому стараюсь не реагировать на такие моменты, а тщательно проверять и выжидать тех, кто поведется на это)
-
de.fi там вроде почту у них взломали, по всем телеграм-каналам криптанским разнесли эту весть. Но потом еще слух пошел, что и с Траст Валлета начали сыпаться письма, то ли что-то заклеймить можно, то ли опять верификацию пройти. В Космосе какого-то проекта Твиттер X взломали и приглашают срочно подключить кошелек для дропа. Поэтому стараюсь не реагировать на такие моменты, а тщательно проверять и выжидать тех, кто поведется на это)
de.fi там поддомен клепанули просто, а так сыплются письма на почту пачками, я их не когда и не открывал в принципе)
Хоть ты сам свой скам создавай ;D ;D
-
Недавно была фейковая рассылка от Trust Wallet - довольно наивная, но все же. В любом случае каждый криптан задастся вопросом: а откуда команда кошелька вообще знает мой email? :)
Все, будьте аккуратны с письмами от знакомых сервисов, недавно читал статью о письмах, где вредоносный код в надписи Отписаться от рассылки. Любой дизайн письма легко скопировать и единственное что выдаст хакеров - е-мейл отправителя.
-
Недавно была фейковая рассылка от Trust Wallet - довольно наивная, но все же. В любом случае каждый криптан задастся вопросом: а откуда команда кошелька вообще знает мой email? :)
Все, будьте аккуратны с письмами от знакомых сервисов, недавно читал статью о письмах, где вредоносный код в надписи Отписаться от рассылки. Любой дизайн письма легко скопировать и единственное что выдаст хакеров - е-мейл отправителя.
Мне с метамаска о прохождении верификации уже какой месяц приходят, все никак не отстанут. Но проблема в том, что там я не нахожу кнопки, чтобы отписаться от рассылки. Может они каким-то ботом шлепают, чтобы у нас не было возможности отписаться? Интересно, кто-то ведется на эту чушь?
-
Если бы люди не велись, подобный спам бы не рассылали. Даже если из 10000 отправленных писем им удастся обокрасть хоть парочку, это уже будет успех. Базы данных не такие уж и дорогие, тем более в открытом виде их полно. Массовая рассылка тоже наверняка ничего не стоит.
Покопался в спаме - и у меня есть письма от метамаска и Trust Wallet. Причем пишут такую чуть про верификацию и "Being a regulated financial services company, we insist that all customers verify their wallets to ensure uninterrupted use of our services." :)
-
Если бы люди не велись, подобный спам бы не рассылали. Даже если из 10000 отправленных писем им удастся обокрасть хоть парочку, это уже будет успех. Базы данных не такие уж и дорогие, тем более в открытом виде их полно. Массовая рассылка тоже наверняка ничего не стоит.
Покопался в спаме - и у меня есть письма от метамаска и Trust Wallet. Причем пишут такую чуть про верификацию и "Being a regulated financial services company, we insist that all customers verify their wallets to ensure uninterrupted use of our services." :)
Сейчас и рассылать не нужно, тут более легкие способы есть) Смотришь какие проекты на хайпе и делаешь посты в том же Medium, твиттер, линкедин и подобных блогах, а там ссылку со своим конектом вот и все, подключатся будут точно, так как заклеймить аирдропчик желающих много.
Читал не так давно, даже создатель какого то кошеля в твиттере попался на удочку, подключил кошель для получения дропа и увели 120к$ в eth ;D
-
Если бы люди не велись, подобный спам бы не рассылали. Даже если из 10000 отправленных писем им удастся обокрасть хоть парочку, это уже будет успех. Базы данных не такие уж и дорогие, тем более в открытом виде их полно. Массовая рассылка тоже наверняка ничего не стоит.
Покопался в спаме - и у меня есть письма от метамаска и Trust Wallet. Причем пишут такую чуть про верификацию и "Being a regulated financial services company, we insist that all customers verify their wallets to ensure uninterrupted use of our services." :)
Сейчас и рассылать не нужно, тут более легкие способы есть) Смотришь какие проекты на хайпе и делаешь посты в том же Medium, твиттер, линкедин и подобных блогах, а там ссылку со своим конектом вот и все, подключатся будут точно, так как заклеймить аирдропчик желающих много.
Читал не так давно, даже создатель какого то кошеля в твиттере попался на удочку, подключил кошель для получения дропа и увели 120к$ в eth ;D
Капец,как по мне фраза будьте внимательны ни о чём не говорит.Как блин с хлду определить фишинговый это сайт или нет?Столько херни всякой клеймишь и регаешься что фиг упомнишь всё.С кошем конечно попроще,там хоть предварительно можно сайт рассмотреть чо и от кого подписывать собираешься.
-
Капец,как по мне фраза будьте внимательны ни о чём не говорит.Как блин с хлду определить фишинговый это сайт или нет?Столько херни всякой клеймишь и регаешься что фиг упомнишь всё.С кошем конечно попроще,там хоть предварительно можно сайт рассмотреть чо и от кого подписывать собираешься.
Я если уже захожу на какие сайты, то почитаю сначала инфу, в основном беру те, где есть инвестиции. Твиттер и т.п. посмотрю, кто подписан, кого читают, а потом уже кошелек конекчу.
Да и потом просто в метамаске отключаю все, хотя теперь стал rabby wallet использовать, грузит побыстрее, сети сами меняются, при конекте показывает качество сайта и т.п. И функция неплохая есть, отключить от кошелька все подключенные сайты сразу, а не по одному как в метамаске.
Буквально за день увели такую сумму, кто пострадал от взломов и т.п.
Также, недавно был взломан сервис рассылки почты 😬
Злоумышленники таким образом получили доступ к оф доменным именам и DKIM подписям. От взлома пострадал не только DeFi, но и еще ряд крипто-проектов: CoinTelegraph, WalletConnect, Token Terminal и тд
Данный инцидент принёс ущерб на 580000 баксов
-
Не большой апдейт, кто работал с проектом zkPerp
⚠️ zkPerp походу скаманулись и удалили все свои аккаунты в соц.сетях, а также главный сайт проекта.
Если кто-то подключал кошелек на сайте zkPerp, советую отвязать.
➡️ Сделать это можно через https://app.unrekt.net или https://revoke.cash/ или https://de.fi/
• Далее, заходим в браузерную версию (в хроме) MetaMask, открываем в свернутом виде, нажимаем на три точки в правом верхнем углу, тыкаем на подключенные сайты и отключаем все.
• Затем, заходим в MetaMask со своей сидфразой в МОБИЛЬНУЮ ВЕРСИЮ кошелка. Нажимаете три вертикальных палочки в левом верхнем углу. Далее «Заблокировать», вас выкидывает из кошелька. Далее внизу будет кнопка «Сбросить кошелек». Нажимаете и вписываете Delete. Это полностью очистит ваш кошелек от всех подключенных сайтов (но не уберет подписи, подписи мы убрали в первом пункте). Также имейте ввиду, что после сброса кошелька все добавленные сети и токены вручную — исчезают. Прийдется добавлять все по новой.
-
Кто знает какие расширения для хрома когда подписываешь транзакцию вылетало предупреждение?
Ранее помню было какое то,но удалил. Сейчас пользуюсь Pocket Universe
А то вчера в чате где сижу в ТГ, админ нарвался на дрейнер, подписал транзакцию и увелю токенов на 500$+
-
Народ кто в Траст Кошельке шарит подскажите.На балансе отсутствует биток который за подписную перевели,но в сканере транза видна.Раньше тоже был такой заёб разок,но тогда по моему вышло обновление кошелька и биток проявился на балансе,а сейчас никак.При нажатии на иконку битка сверху чот жёлтым бьёт,из знакомых слов там только халвинг вижу.Как починить кто в курсе?
-
Народ кто в Траст Кошельке шарит подскажите.На балансе отсутствует биток который за подписную перевели,но в сканере транза видна.Раньше тоже был такой заёб разок,но тогда по моему вышло обновление кошелька и биток проявился на балансе,а сейчас никак.При нажатии на иконку битка сверху чот жёлтым бьёт,из знакомых слов там только халвинг вижу.Как починить кто в курсе?
Так в Trust Wallet биток отобразится только после подтверждения в чейне. Сейчас мемпул забит, так что можно долго ждать подтверждения, особенно за 70 сат/б. Пока транзакция в ожидании, то и сатошики пока не Ваши)
А чисто технически, то в этом кошельке довольно тупенько работает API.
-
Так в Trust Wallet биток отобразится только после подтверждения в чейне. Сейчас мемпул забит, так что можно долго ждать подтверждения, особенно за 70 сат/б. Пока транзакция в ожидании, то и сатошики пока не Ваши)
А чисто технически, то в этом кошельке довольно тупенько работает API.
Пару раз писал про Траст Валлет. Интересно то, что он у меня не все транзакции показывает в битке, которые приходят на кошелек. Одну пропустит, другую напишет в истории. Даже когда Blue Wallet все четко отражает, этот гаденыш — не хочет. Сейчас Траст — как сканер работает, иногда заглядываю, что туда прилетает, но выводя биток использую Blue Wallet
-
В сетить слили код Bitcoin Chivo Wallet, но самое интересное, что вместе с кодом слили личные данные пользователей Chivo.
Источник: https://cointelegraph.com/news/el-salvador-hacks-leak-state-bitcoin-wallet
Cальвадор хоть и выбился из топа стран с самым высоким показателем преступности, но это вовсе не означает что ее победили насовсем.
-
Возник следующий вопрос. Пропал ММ из Хрома, вот прям тупо не стало в расширениях,всё остальное как было так и осталось,я про кошельки. Как думаете это может говорить о чём-то нехорошем?
Кстати обратили внимание что ММ стал сам переключаться на соответствующие сети.
-
Возник следующий вопрос. Пропал ММ из Хрома, вот прям тупо не стало в расширениях,всё остальное как было так и осталось,я про кошельки. Как думаете это может говорить о чём-то нехорошем?
Кстати обратили внимание что ММ стал сам переключаться на соответствующие сети.
Может это ММ не настоящий? Я даже если их магазина расширений скачиваю, проверяю количество установок, потому что бывало попадались одинаковые по названию расширения, хотя даже это большая редкость. А если расширения скачиваются не из магазина, то вообще можно ожидать чего угодно. Но даже если с расширения, иногда могут сами пропадать из-за неудачного обновления, а вот чтобы ММ сам менял сеть, такое не слышал, не умеет он это делать пока вроде, как Рабби)
-
Возник следующий вопрос. Пропал ММ из Хрома, вот прям тупо не стало в расширениях,всё остальное как было так и осталось,я про кошельки. Как думаете это может говорить о чём-то нехорошем?
Кстати обратили внимание что ММ стал сам переключаться на соответствующие сети.
1. Версия хрома ?
2. В магазине хромом ММ есть ? Установка происходит ?
3. Проверь идентификатор приложения ММ, официальный - nkbihfbeogaeaoehlefnkodbefgpgknn
-
Возник следующий вопрос. Пропал ММ из Хрома, вот прям тупо не стало в расширениях,всё остальное как было так и осталось,я про кошельки. Как думаете это может говорить о чём-то нехорошем?
Кстати обратили внимание что ММ стал сам переключаться на соответствующие сети.
1. Версия хрома ?
2. В магазине хромом ММ есть ? Установка происходит ?
3. Проверь идентификатор приложения ММ, официальный - nkbihfbeogaeaoehlefnkodbefgpgknn
Даже не знаю что сказать,скачал ещё раз расширение ММ и установил.После этого не предлагало как обычно создать новый или импортировать старый,просто ввёл пароль который стоял и вошёл в свой кош.Все сети которые были в настройках те и остались.Фиг знает что это было.
Возник следующий вопрос. Пропал ММ из Хрома, вот прям тупо не стало в расширениях,всё остальное как было так и осталось,я про кошельки. Как думаете это может говорить о чём-то нехорошем?
Кстати обратили внимание что ММ стал сам переключаться на соответствующие сети.
Но даже если с расширения, иногда могут сами пропадать из-за неудачного обновления, а вот чтобы ММ сам менял сеть, такое не слышал, не умеет он это делать пока вроде, как Рабби)
Тем не менее в Хроме такого нет,а вот который стоит в Эдже как-то это делает.
-
1. Версия хрома ?
2. В магазине хромом ММ есть ? Установка происходит ?
3. Проверь идентификатор приложения ММ, официальный - nkbihfbeogaeaoehlefnkodbefgpgknn
Даже не знаю что сказать,скачал ещё раз расширение ММ и установил.После этого не предлагало как обычно создать новый или импортировать старый,просто ввёл пароль который стоял и вошёл в свой кош.Все сети которые были в настройках те и остались.Фиг знает что это было.
хм... не совсем стандартное поведение, при установке (если перед этим был удален) он всегда просит полноценную процедуру подключения.
Из рекомендаций
- удалить то что есть, сделать чистку кеша куков прочего
- установить официальный с идентификатором приложения ММ nkbihfbeogaeaoehlefnkodbefgpgknn
- проверить баланс
а далее, на всякий случай - создать в отдельном браузере НОВЫЙ кошелек, и перенести туда активы.
Это чтобы перестраховаться
-
Тем не менее в Хроме такого нет,а вот который стоит в Эдже как-то это делает.
Вроде недавно было какое-то глобальное обновление в Хроме, может это как-то повлияли, хотя, сколько обновлялся ранее браузер, такого не было. Остались ли нетронутыми другие расширения?
а далее, на всякий случай - создать в отдельном браузере НОВЫЙ кошелек, и перенести туда активы.
Это чтобы перестраховаться
Если была крупная сумма, то лучше так и сделать, хотя если кошель был привязан к сайтам, например, для клейма баллов, то это уже будет проблемой.
-
Тем не менее в Хроме такого нет,а вот который стоит в Эдже как-то это делает.
Вроде недавно было какое-то глобальное обновление в Хроме, может это как-то повлияли, хотя, сколько обновлялся ранее браузер, такого не было. Остались ли нетронутыми другие расширения?
а далее, на всякий случай - создать в отдельном браузере НОВЫЙ кошелек, и перенести туда активы.
Это чтобы перестраховаться
Если была крупная сумма, то лучше так и сделать, хотя если кошель был привязан к сайтам, например, для клейма баллов, то это уже будет проблемой.
Ну тут согласен, если на кучу сервисов завязано, и больших сумм нет, то тогда с некоторым риском, можно оставить. Я просто видал случай когда у чела "увели кошелек", но его сразу не "обнулили", а ждали когда придет хорошая сумма. Думаю проанализировали предыдущие транзакции и просто ждали. И вот когда сумма упала - сразу все слили, на глазах у "пациента"....
-
Все расширения которые стояли как были так и остались.Депо тоже на месте,скачивал и в прошлый раз и сейчас из офисточника.Ладно я понял,понаблюдаю пока,может реально суперглюк какой-то был.Спасибо что просветили.
-
Не давно ломанули кошель, вывели 600$+ Все после клейма дропа Ethena, ранее вроде писали что сайт взламывали. но не помню чтобы к нему подключался, как только вывел ENA и USDC на кошелек, спустя час начали лететь транзакции, так еще и в разных сетях.
Вывели токены в Base, BSC, Zetachain все что с дропа капнуло, ENA
Cидку не спалил не где, к сайтам в последнее время не к каким не конектился, да и при клейме расширение покета ничего странного не показало.
Главное пополнили ETH чтобы вывести все. Потом и повыводили все что на камсу было.
На ревоке показывает 7 транз в эфире и по 2-3 в других сетях, ревокнуть не могу нет на камсу, а пополнять как то стремно, или опять все выведут еще.
-
Не давно ломанули кошель, вывели 600$+ Все после клейма дропа Ethena, ранее вроде писали что сайт взламывали. но не помню чтобы к нему подключался, как только вывел ENA и USDC на кошелек, спустя час начали лететь транзакции, так еще и в разных сетях.
Вывели токены в Base, BSC, Zetachain все что с дропа капнуло, ENA
Cидку не спалил не где, к сайтам в последнее время не к каким не конектился, да и при клейме расширение покета ничего странного не показало.
Главное пополнили ETH чтобы вывести все. Потом и повыводили все что на камсу было.
На ревоке показывает 7 транз в эфире и по 2-3 в других сетях, ревокнуть не могу нет на камсу, а пополнять как то стремно, или опять все выведут еще.
Обидненько, 100% не советую пополнять кошель, он уже не Ваш и всё что пополните моментально уведут, даже нескольких минут не пройдёт - всё автоматизировано делают. Хацкеры...
P.S. У самого лично, пару месяцев назад увели крипту (благо были копейки 30/40$). Однако отличный опыт получил. Причина проста, скачал с непроверенного сайта микро-файл/при отправке крипты, первые символы были схожи, однако всередине не совсем. Недосмотрел крч.
Урок хороший, запомню надолго. Неважно кто/сколько в крипте, увести могут под ноль, в любой из моментов. Нужно быть готовым к этому, увы... :-[
-
Не давно ломанули кошель, вывели 600$+ Все после клейма дропа Ethena, ранее вроде писали что сайт взламывали. но не помню чтобы к нему подключался, как только вывел ENA и USDC на кошелек, спустя час начали лететь транзакции, так еще и в разных сетях.
Вывели токены в Base, BSC, Zetachain все что с дропа капнуло, ENA
Cидку не спалил не где, к сайтам в последнее время не к каким не конектился, да и при клейме расширение покета ничего странного не показало.
Главное пополнили ETH чтобы вывести все. Потом и повыводили все что на камсу было.
На ревоке показывает 7 транз в эфире и по 2-3 в других сетях, ревокнуть не могу нет на камсу, а пополнять как то стремно, или опять все выведут еще.
Обидненько, 100% не советую пополнять кошель, он уже не Ваш и всё что пополните моментально уведут, даже нескольких минут не пройдёт - всё автоматизировано делают. Хацкеры...
P.S. У самого лично, пару месяцев назад увели крипту (благо были копейки 30/40$). Однако отличный опыт получил. Причина проста, скачал с непроверенного сайта микро-файл/при отправке крипты, первые символы были схожи, однако всередине не совсем. Недосмотрел крч.
Урок хороший, запомню надолго. Неважно кто/сколько в крипте, увести могут под ноль, в любой из моментов. Нужно быть готовым к этому, увы... :-[
Вопрос, наверное не только автору поста но и всем - а вы используете платное антивирусное программное обеспечение ? Как по мне - хороший дополнительный уровень защиты, не идеальный, но большую часть потенциальных проблем срезает
-
Обидненько, 100% не советую пополнять кошель, он уже не Ваш и всё что пополните моментально уведут, даже нескольких минут не пройдёт - всё автоматизировано делают. Хацкеры...
У меня там в эфире есть монета на 110$, но ее почему то не тронули, на камсу нужно 1-2$, думаю закинуть и на другой кошель все перекинуть.
Вопрос, наверное не только автору поста но и всем - а вы используете платное антивирусное программное обеспечение ? Как по мне - хороший дополнительный уровень защиты, не идеальный, но большую часть потенциальных проблем срезает
Обычный антивирусник стоит, но с лицензионным ключом.
Скорее всего на фиш сайт тогда эзены законектился и дал одобрение когда клеймил.
Но вот не ясно как BSC, Base, Zeta улетели, вот это загадка. Или же ломанули какой нибудь изуми и прочие сайты где мы транзы делали для задание, может там что ломанули. На ревоке висит таких транз штук 15
-
Вопрос, наверное не только автору поста но и всем - а вы используете платное антивирусное программное обеспечение ? Как по мне - хороший дополнительный уровень защиты, не идеальный, но большую часть потенциальных проблем срезает
Даже супер-пупер защита, не гарантирует абсолютно ничего. Тот же троян, может лочить любые уведомления от антивируса, что говорить за другие моменты? Мошенники не спят, имхо даже отсканировав кьюар-код, уже воруют крипту. Что тогда говорить, за скачанные файлы. Попался один раз, отличный опыт поулчил, спасибо. ;D
Обычный антивирусник стоит, но с лицензионным ключом.
Может они подумали что их скаманут и решили почистить (то бы в другой крипте)? Таким образом, решили своровать хоть что-то. Их логику, увы до конца не поймём.
-
Скорее из за сайте эзены, ранее взломали, видимо зашел тогда не видев инфы,при клейме дал одобрение и понеслось. Также и по зете с бейсом, протокол какой нибудь ломанули, где ранее конектился или что то свапал. На ревоки давно не заходил и не отзывал, вот и итог минус 600+$
Сейчас закинул на сетки по 2 бакса с биржи, отозвал все полностью транзакции во всех сетях, что нашел.
В общем почистил кошель полностью. Сейчас все токены с более менее стоимостью перекинул на кошель Safepal, его не конектил не когда не к чему. На рабочих только пару копеек на камсу оставил для клейма всякого шлака с дропов.
-
Скорее из за сайте эзены, ранее взломали, видимо зашел тогда не видев инфы,при клейме дал одобрение и понеслось. Также и по зете с бейсом, протокол какой нибудь ломанули, где ранее конектился или что то свапал. На ревоки давно не заходил и не отзывал, вот и итог минус 600+$
Сейчас закинул на сетки по 2 бакса с биржи, отозвал все полностью транзакции во всех сетях, что нашел.
В общем почистил кошель полностью. Сейчас все токены с более менее стоимостью перекинул на кошель Safepal, его не конектил не когда не к чему. На рабочих только пару копеек на камсу оставил для клейма всякого шлака с дропов.
Нормально, я для всяких дропов и т.к. - юзал отдельный для этого дела кошель, который абсолютно не боюсь подключать к чему попало. Насчёт протоколов, это да, ломают их пачками - вроде сегодня есть средства на баланса = завтра хоп что-то ломанули, потом пиши пропало. Увы..
P.S. Крч, диверсификация наше это всё. Без этого увы никуда, даже в стейблах может быть порой больно. А крипта рынок такой, сегодня одна повестка на устах, завтра ситуация совсем другая..
-
Cкам-дроп золота (XAUT) от Tether.
https://me-gold.digital/
(https://i.ibb.co/nCshmRz/2024-11-08-19-30-50.png)
При авторизации клейма якобы токенов XAUT вы предоставляете полный доступ к своим токенам USDT.
Данный скам активно продвигается через инфлов в тг и через закуп рекламы у различных тг мини-приложений.
На момент написания поста данный сайт в онлайне уже третий день.
-
Не про взломы но про кошельки,в частности Траст.Просветите кошелёк может адрес токена/монеты изменить для получения через некоторое время? В чём суть:когда участвовал в подписных за биток,давал адрес с Траста,сейчас для новой подписной хотел скопировать старый адрес,но решил что будет быстрее если я просто с Траста возьму адрес.И очень удивился,потому как адрес оказался новый и гоораздо длиннее чем был.Старческим/пожилым/юношеским маразмом не страдаю,адрес для выплат вознаграждений всегда был Траст.
-
Не про взломы но про кошельки,в частности Траст.Просветите кошелёк может адрес токена/монеты изменить для получения через некоторое время? В чём суть:когда участвовал в подписных за биток,давал адрес с Траста,сейчас для новой подписной хотел скопировать старый адрес,но решил что будет быстрее если я просто с Траста возьму адрес.И очень удивился,потому как адрес оказался новый и гоораздо длиннее чем был.Старческим/пожилым/юношеским маразмом не страдаю,адрес для выплат вознаграждений всегда был Траст.
Может не изменить, а создать новый адрес (речь о битке, конечно), если ты старый адрес опустошил под ноль. Но старый адрес тоже остается у тебя в Трасте, просто ты его не видишь. Но если на него упадет кропаль сатошек, ты его снова увидишь в Трасте, уже с ненулевым балансом.
Почему новый адрес длиннее? В сети биткоина сейчас уже есть несколько форматов адресов: Legacy, Script, SegWit и Taproot. Твой старый адрес, если он действительно старый, явно был в формат Legacy, а новые адреса он тебе предлагает использовать в формате SegWit или Taproot.
-
Не про взломы но про кошельки,в частности Траст.Просветите кошелёк может адрес токена/монеты изменить для получения через некоторое время? В чём суть:когда участвовал в подписных за биток,давал адрес с Траста,сейчас для новой подписной хотел скопировать старый адрес,но решил что будет быстрее если я просто с Траста возьму адрес.И очень удивился,потому как адрес оказался новый и гоораздо длиннее чем был.Старческим/пожилым/юношеским маразмом не страдаю,адрес для выплат вознаграждений всегда был Траст.
Может не изменить, а создать новый адрес (речь о битке, конечно), если ты старый адрес опустошил под ноль. Но старый адрес тоже остается у тебя в Трасте, просто ты его не видишь. Но если на него упадет кропаль сатошек, ты его снова увидишь в Трасте, уже с ненулевым балансом.
Почему новый адрес длиннее? В сети биткоина сейчас уже есть несколько форматов адресов: Legacy, Script, SegWit и Taproot. Твой старый адрес, если он действительно старый, явно был в формат Legacy, а новые адреса он тебе предлагает использовать в формате SegWit или Taproot.
Понял,спасибо что просветил.Старый адрес как раз таки был опустошён под 0.
-
Сегодня получил прям шедевр :)
Пошел проверять, конечно же верю ! ;D
В жизни даже от оригинального отправителя проверяешь все буквы в емейл на правильность, а тут вот так вот... Ну где фантазия, изящность наё..ки !? Я так понимаю бесплатный чат ЖПТ сгенерил трогательный текст :)
ПС Граждане жулики - относитесь с уважением к потенциальным жертвам, купите платную подписку ЖПТ !
(https://i.postimg.cc/1z3MrzQh/2025-03-11-09-14-54-Gmail.png) (https://postimg.cc/PC0mtTJ2)
-
И действительно, порой смотришь на то что жулики прислали, и видно что даже и не старались. Я получал так же письма с просьбой верифицировать кошелек, но в письме даже шрифт разный был. Как будто понавыдерали фраз откуда-то, вставили по принципу "и так сойдет".
-
Сегодня получил прям шедевр :)
Пошел проверять, конечно же верю ! ;D
В жизни даже от оригинального отправителя проверяешь все буквы в емейл на правильность, а тут вот так вот... Ну где фантазия, изящность наё..ки !? Я так понимаю бесплатный чат ЖПТ сгенерил трогательный текст :)
ПС Граждане жулики - относитесь с уважением к потенциальным жертвам, купите платную подписку ЖПТ !
А кого сейчас этим удивишь? Мошенничество, наверное самый простой способ заработать, а с распространением крипты - это стало в разы проще. Я вот Ютуб часто смотрю, видосики про крипту, так там просто кто-то спамит сообщением, типа: "О, классный видос, но у меня есть вопрос. На моем кошельке, где хранится сколько то там USDT, сид фраза (и дает все слова), подскажите, как мне это перевести на биржу". ;D Нормальный криптан давно знаком с этим разводом (типа, мультиподпись), но кто-то же поведется, чтобы вывести USDT, и не один ;D
-
Я недавно получал такой смешной мейл:
About a few months ago, I gained access to your devices. I started tracking your online activity.
I hacked into your computer and accessed your email: <мой мейл>
I would like to point out that I was able to log into your email easily.
After a week, I had already installed a Remote Access Trojan (RAT)
In gathering information about you, I discovered that you are a big fan of adult websites
И дальше текст вымогательства, но в конце In case you don't know how to buy and transfer Bitcoin, check out the section `How can I buy Bitcoin? There are some useful links there. И подробная инструкция. Какой порядочный жулик :)
-
Сегодня также пришло сообщение как бы от Траст Валлет о том, что нужно верифицироваться/подтвердить сид фразу. Честно говоря, если на почту приходит что-то, что касается крипты — сразу удаляю, даже не читая. Никто не знает, какой почтовый адрес мой основной, поэтому все уходит в корзину.
-
И действительно, порой смотришь на то что жулики прислали, и видно что даже и не старались. Я получал так же письма с просьбой верифицировать кошелек, но в письме даже шрифт разный был. Как будто понавыдерали фраз откуда-то, вставили по принципу "и так сойдет".
Вообще никакого уважения к потенциально пострадающим ! Куда мир катится !?
...
А кого сейчас этим удивишь? Мошенничество, наверное самый простой способ заработать, а с распространением крипты - это стало в разы проще. Я вот Ютуб часто смотрю, видосики про крипту, так там просто кто-то спамит сообщением, типа: "О, классный видос, но у меня есть вопрос. На моем кошельке, где хранится сколько то там USDT, сид фраза (и дает все слова), подскажите, как мне это перевести на биржу". ;D Нормальный криптан давно знаком с этим разводом (типа, мультиподпись), но кто-то же поведется, чтобы вывести USDT, и не один ;D
Не ну тут хоть сложнгая комбинация, а не жалкая пародия на преступление :)
Так, давайте я оставлю тут номер своего кошелька, а все просто накидают туда чо не жалко ?
Накидать обязательно надо, потому что если вы дошли до этого сообщенья, я уже заразил вас хакерцким супер вирусом, и все ваши емели, документы вижу, камеры подсматриваю, а у кого нет - поствавил удаленна драверы камер у теперь у вас есть камеры и я вас всех вижу ! Не шутите с мной ! У ! ;D ;D ;D ;D ;D
-
Не ну тут хоть сложнгая комбинация, а не жалкая пародия на преступление :)
Так, давайте я оставлю тут номер своего кошелька, а все просто накидают туда чо не жалко ?
Накидать обязательно надо, потому что если вы дошли до этого сообщенья, я уже заразил вас хакерцким супер вирусом, и все ваши емели, документы вижу, камеры подсматриваю, а у кого нет - поствавил удаленна драверы камер у теперь у вас есть камеры и я вас всех вижу ! Не шутите с мной ! У ! ;D ;D ;D ;D ;D
Вместо кошелька лучше сид-фразу скидывать, мы туда будем все свои накопленные сбережения сразу переводить ;D И да, у меня камера заклеена черной изолентой, а микрофон с проводами вырван из ноута, и пользуюсь я исключительно экранной клавиатурой))) А если серьезно, то подумываю над тем, чтобы кошельки нафиг снести на старенький ноут, пусть там валяются, все равно медвежка нынче на рынке, так что никуда ничего переводить ближайшее время не собираюсь)))
-
Не ну тут хоть сложнгая комбинация, а не жалкая пародия на преступление :)
Так, давайте я оставлю тут номер своего кошелька, а все просто накидают туда чо не жалко ?
Накидать обязательно надо, потому что если вы дошли до этого сообщенья, я уже заразил вас хакерцким супер вирусом, и все ваши емели, документы вижу, камеры подсматриваю, а у кого нет - поствавил удаленна драверы камер у теперь у вас есть камеры и я вас всех вижу ! Не шутите с мной ! У ! ;D ;D ;D ;D ;D
Вместо кошелька лучше сид-фразу скидывать, мы туда будем все свои накопленные сбережения сразу переводить ;D И да, у меня камера заклеена черной изолентой, а микрофон с проводами вырван из ноута, и пользуюсь я исключительно экранной клавиатурой))) А если серьезно, то подумываю над тем, чтобы кошельки нафиг снести на старенький ноут, пусть там валяются, все равно медвежка нынче на рынке, так что никуда ничего переводить ближайшее время не собираюсь)))
Спасибо за подсказку, так реально будет удобнее, вот что значит добры и отзывчивый человек ! ;D
ПС У меня естьдрайвер видеокамеры, спеццмльно для заклеенной изолентой, только их там 2 варианта - для синей и для черной изоленты :)
А если серьезно - то или ноут/мини пк/микро-пк, или вообще не париться и купить аппаратный. Взял себе SafePal S1 Pro - удобно, красиво, функционально, и голова не болит... Одним словом рекомендую !
-
Недавно прочитал у одного в телеге как у парня увели с кошелька приличную сумму.Необычность состояла в том что этот парень очень щепетильно относился к безопасности и абы куда не тыкал и а бы к чему не подключался. В процессе разбирательств выяснилось что этот парень больше года назад дал бессрочный доступ одному контракту к своему кошельку.Скорее всего когда протокол взломали,нехорошие люди получили доступ к контрактам и возможно научились их менять. Резюмируя вышенаписаное рекомендую отозвать неограниченные одобрения со своих кошельков,например через Revoke.
https://debank.com/profile/0x070ca92f568037d351666b3918a0f6ba7ad20ed1 это адрес на который уходили средства.
-
Недавно прочитал у одного в телеге как у парня увели с кошелька приличную сумму.Необычность состояла в том что этот парень очень щепетильно относился к безопасности и абы куда не тыкал и а бы к чему не подключался. В процессе разбирательств выяснилось что этот парень больше года назад дал бессрочный доступ одному контракту к своему кошельку.Скорее всего когда протокол взломали,нехорошие люди получили доступ к контрактам и возможно научились их менять. Резюмируя вышенаписаное рекомендую отозвать неограниченные одобрения со своих кошельков,например через Revoke.
https://debank.com/profile/0x070ca92f568037d351666b3918a0f6ba7ad20ed1 это адрес на который уходили средства.
Если я через metamask дал согласие ресурсу "видеть баланс, активность и предлагать транзакции для отправки" (стандартное сообщение), то стоит ли чего-либо опасаться в будущем? Или стоит, например после сессии, отключать сайт? Технически, если я так подключил адрес во время участия в дропах, то можно ли поиметь в будущем проблем? Или например добавил целую кучу тестовых сетей, это может как-то привести к не желаемым последствиям?
-
Если я через metamask дал согласие ресурсу "видеть баланс, активность и предлагать транзакции для отправки" (стандартное сообщение), то стоит ли чего-либо опасаться в будущем?
Стоит опасаться. Так большинство угонов с МетаМаска и происходит. Особенно если разрешение старое и дано было когда-то какому-то ресурсу, дропу, активности... Организаторы того дропа, ресурса и т.д. давно сняли свой профит и давно забили на протокол, смартконтракт, вебкит, а кто-то умный со стороны мог присмотреть давно заброшенный хозяевами протокол и взломать его, переделать его и получить таким образом доступ ко всем адресам метамаска, которые в свое время дали ему свое разрешение. Ну или крыса из команды создателей того ресурса могла оставить бэкдорчик, а через годик им воспользоваться.
Поэтому зайдите в МетаМаск, нажмите три вертикальных точки справа вверху и просмотрите пункт "Все разрешения" - какие ресурсы и к каким аккаунтам вашего Метамаска имеют доступ. И все старое, чем не пользуетесь регулярно - смело можете отключить.
И все то, что "не помню, что это за хрень такая" - тоже. Надо будет - дадите новое разрешение (внимательно перед этим прочитав, на что именно вы даете разрешение).
Или стоит, например после сессии, отключать сайт?
Ну если вы каждый день выполняете какие-то активности (в рамках ретродропа, например), то отключать сайт после каждой сессии не имеет смысла. Да и по идее, хозяева за ним присматривают, за его безопасностью. Хотя известны и исключения. Так как-то был взломан небезызвестный Галкси, притом что там куча активности сотен тысяч юзеров была каждый день.
Технически, если я так подключил адрес во время участия в дропах, то можно ли поиметь в будущем проблем?
Технически да. Но вероятность на активном ресурсе все же меньше, чем на том, который вы подключили год или три назад, активность там давно закончилась, а он так и висит подключенным в разрешениях у вас. В любом случае на МетаМаске не стоит держать крипты больше того количества, которое вам понадобится для дроповых активностей.
Или например добавил целую кучу тестовых сетей, это может как-то привести к не желаемым последствиям?
По идее, с тестовыми сетями проблем не должно возникнуть, они же тестовые и крипта на них тоже тестовая. )) Но хакерская мысль не стоит на месте, мало ли что они в будущем придумают.
-
К выше написанному что можно добавить в плане безопасности, поставь Pocket Universe или что-то из подобной оперы если не стоит.
-
Если я через metamask дал согласие ресурсу "видеть баланс, активность и предлагать транзакции для отправки" (стандартное сообщение), то стоит ли чего-либо опасаться в будущем?
Стоит опасаться. Так большинство угонов с МетаМаска и происходит. Особенно если разрешение старое и дано было когда-то какому-то ресурсу, дропу, активности... Организаторы того дропа, ресурса и т.д. давно сняли свой профит и давно забили на протокол, смартконтракт, вебкит, а кто-то умный со стороны мог присмотреть давно заброшенный хозяевами протокол и взломать его, переделать его и получить таким образом доступ ко всем адресам метамаска, которые в свое время дали ему свое разрешение. Ну или крыса из команды создателей того ресурса могла оставить бэкдорчик, а через годик им воспользоваться.
Неужели "видеть баланс, активность и предлагать транзакции для отправки" можно без ведома переделать на "полный доступ" ? Я ведь даю возможность просто посмотреть что у меня в кошельке. Все равно что вбить мой адрес в explorer; просто я дал доступ смотреть кошелек для автоматизации процесса проверки событий на нем (типа проверить, были ли транзакции, чтобы решить, раздать мне в будущем ретродроп).
Если подобного стоит опасаться, то пожалуй поотключаюсь от всяких galxe, opensea, pancakeswap на всякий случай. Часто не пользуюсь и не умру если лишний раз пару доп кликов сделаю в будущем.
-
Неужели "видеть баланс, активность и предлагать транзакции для отправки" можно без ведома переделать на "полный доступ" ? Я ведь даю возможность просто посмотреть что у меня в кошельке. Все равно что вбить мой адрес в explorer; просто я дал доступ смотреть кошелек для автоматизации процесса проверки событий на нем (типа проверить, были ли транзакции, чтобы решить, раздать мне в будущем ретродроп).
Дать разрешение "видеть баланс, активность и предлагать транзакции для отправки" в МетаМаске и просто вбить свой адрес в любом explorer - это таки не одно и то же.
И как раз таки МетаМаск и славится тем, что данное когда-то разрешение "видеть баланс, активность и предлагать транзакции для отправки" вдруг через время оборачивается полным доступом к аккаунту МетаМаска.
-
Вопрос - вам уже писали "Главные бухгалиера", "Судебные приставы" и подобные сказочные герои с удивительными фамилиями ? :)
Сегодня от чтото сразу и бухгалтер, ага, старшой, мне написала, и с какимто судебным позовом, обратились. И адреса, такие вот правильные, с японского домена все, видно что настоящие японские главбухи пишут ! :)
В аттаче само собой файл с грозным названием и расширением ПДФ !
Думаете понимаете что сразу метить как фишинг и забыть про суды и привлекательных главбухш ;D
ПС Кстаи идея - для повышения доверия, галвбухшам рекомендовал бы еще аттачить их фото с пляжей например, ну както так, чтоб глаз радовало на фоне сверок и задолженностей ! :)
-
Вопрос - вам уже писали "Главные бухгалиера", "Судебные приставы" и подобные сказочные герои с удивительными фамилиями ? :)
Сегодня от чтото сразу и бухгалтер, ага, старшой, мне написала, и с какимто судебным позовом, обратились. И адреса, такие вот правильные, с японского домена все, видно что настоящие японские главбухи пишут ! :)
В аттаче само собой файл с грозным названием и расширением ПДФ !
Думаете понимаете что сразу метить как фишинг и забыть про суды и привлекательных главбухш ;D
ПС Кстаи идея - для повышения доверия, галвбухшам рекомендовал бы еще аттачить их фото с пляжей например, ну както так, чтоб глаз радовало на фоне сверок и задолженностей ! :)
Сразу вспомнился анекдот:
- Папа, а кто такой Карл Маркс?
- Да был когда-то такой экономист.
- Как наша тетя Роза?
- Ну шо ты говоришь таких глупостей, наша тетя Роза — старший экономист!
-
Хак через Zoom: CEO Emblem Vault потерял 75% активов!
Источник. (https://cointelegraph.com/news/emblem-vault-ceo-loses-75-assets-in-elusive-comet-scam)
Во время видеоконференции с «блогером» Джейк Геллен (CEO Emblem Vault) попутно установил себе вредоносное ПО, давшее хакерам полный доступ к его кошелькам.
Потери составили более $100 000 в BTC и ETH.
По данным расследования, за атакой стоит группа ELUSIVE COMET — они маскируются под венчурный фонд и уже украли миллионы долларов у других жертв. По умолчанию Zoom позволяет участникам звонка запрашивать удаленный доступ. Если не отключить эту опцию, любой может получить контроль над вашим устройством.
-
Очередная история о том, как человек связанный с IT и вроде бы должен быть не глупым парнем, вляпался в неприятности на ровном месте. Пароль небось у него еще qwerty123. Проблема данной истории не в том что zoom такой уязвимый, так как пользователь сам дал контроль устройства. Правильно было бы назвать статью «CEO Emblem Vault потерял много денег по собственной глупости».
-
Очередная история о том, как человек связанный с IT и вроде бы должен быть не глупым парнем, вляпался в неприятности на ровном месте. Пароль небось у него еще qwerty123. Проблема данной истории не в том что zoom такой уязвимый, так как пользователь сам дал контроль устройства. Правильно было бы назвать статью «CEO Emblem Vault потерял много денег по собственной глупости».
Еще ниже под "CEO Emblem Vault потерял много денег по собственной глупости" можно было бы добавить подзаголовок: Берут кого попало в СЕО финтех криптоконторы, с 2016го года существует, на секундочку, целая вечность в криптомире, с гордым названием Emblem Vault (Vault это хранилище, бггг), таким сторожам СЕО только хранилища и охранять.
-
(https://i.imgur.com/zidb6RP.png)
Минус $330 млн в биткоинах: социнженерия в деле
Пожилой житель США стал жертвой одной из крупнейших краж в истории крипты — у него похитили 3520 BTC на сумму около $330 млн. Хакер обманом получил доступ к кошельку, а затем быстро начал отмывать средства через более чем 300 адресов, 20 бирж и миксеров. Значительная часть средств была переведена в Monero, что практически исключает отслеживание. Эксперты предполагают, что атака была заранее спланирована и автоматизирована. Учитывая сложность и скорость операций, шансы на возврат средств крайне малы.
https://cointelegraph.com/news/elderly-us-victim-loses-330m-bitcoin-in-social-engineering-theft